Sécurité .NET Framework

Le .NET Framework fournit plusieurs mécanismes de protection des ressources et du code contre du code et des utilisateurs non autorisés :

• La sécurité des applications Web ASP.NET propose une méthode de limitation d'accès à un site en comparant les informations d'authentification (ou leurs représentations) aux autorisations du système de fichiers Microsoft Windows NT ou à un fichier XML qui répertorie les utilisateurs autorisés, les rôles autorisés ou les verbes HTTP autorisés.
• La sécurité d'accès du code utilise des autorisations pour limiter l'accès du code aux ressources et aux opérations protégées. Elle permet de protéger les systèmes informatiques contre du code mobile nuisible et propose une méthode permettant au code mobile de s'exécuter en toute sécurité. (La sécurité d'accès du code et les stratégies qui la régissent sont désignées par l'expression sécurité basée sur les preuves.)
• La sécurité basée sur les rôles fournit les informations nécessaires aux prises de décision relatives à ce qu'un utilisateur est autorisé à faire. Ces décisions peuvent reposer sur l'identité de l'utilisateur ou l'appartenance au rôle ou les deux à la fois.

Les rubriques suivantes décrivent la sécurité .NET Framework :

• Sécurité des applications Web ASP.NET
• Sécurité d'accès du code
• Services cryptographiques
• Concepts fondamentaux sur la sécurité
• Sécurité basée sur les rôles
• Indications de codage sécurisé
• Méthodes conseillées pour la stratégie de sécurité
• Gestion de la stratégie de sécurité
• Outils de sécurité