Sécurité dans le .NET Framework

Le Common Language Runtime et le .NET Framework offrent un grand nombre de classes et de services utiles aux développeurs pour écrire facilement du code sécurisé. Elles permettent aux administrateurs système de personnaliser les autorisations accordées au code afin qu'il puisse accéder à des ressources protégées. En outre, le runtime et le .NET Framework offrent des classes et des services facilitant l'utilisation du chiffrement et de la sécurité basée sur les rôles.

Important

À compter du .NET Framework version 4, des modifications majeures ont été apportées au système de sécurité d'accès du code.La stratégie de sécurité n'est plus appliquée aux applications.Toutes les applications qui peuvent être exécutées à partir du Bureau sont maintenant exécutées comme des applications de confiance totale.Sont concernées les applications sur l'ordinateur et celles qui peuvent être exécutées à partir d'un partage réseau.Les applications partiellement fiables doivent être exécutées dans un bac à sable (sandbox) qui détermine leur jeu d'autorisations.Le système d'autorisation continue à être utilisé, mais il est transcendé par des règles de transparence de la sécurité.Pour plus d'informations sur ces modifications, consultez Modifications de sécurité dans le .NET Framework 4.

Dans cette section

• Modifications de sécurité dans le .NET Framework 4
  Décrit les modifications importantes apportées au système de sécurité du .NET Framework.

• Rubriques Comment : ... pour la sécurité
  Répertorie les liens vers les rubriques « Comment » contenues de cette section.

• Concepts fondamentaux sur la sécurité
  Offre une vue d'ensemble des fonctionnalités de sécurité du Common Language Runtime. Cette section s'adresse aux développeurs et aux administrateurs système.

• Sécurité d'accès du code
  Explique comment interagir avec la sécurité d'Accès du Code dans votre code. Cette section s'adresse particulièrement aux développeurs et peut être intéressante pour les administrateurs système.

• Sécurité basée sur les rôles
  Explique comment interagir avec la sécurité basée sur les rôles dans votre code. Cette section s'adresse aux développeurs.

• Services de chiffrement
  Offre une vue d'ensemble des services de chiffrement fournis par le .NET Framework. Cette section s'adresse aux développeurs.

• Gestion de la stratégie de sécurité
  (S'applique uniquement au code qui utilise des règles de sécurité héritées.) Explique comment gérer la stratégie de sécurité d'accès du code. Cette section s'adresse aux administrateurs système qui gèrent des applications .NET Framework.

• Meilleures pratiques pour la stratégie de sécurité
  (S'applique uniquement au code qui utilise des règles de sécurité héritées.) Décrit certaines méthodes conseillées pour l'administration de la stratégie de sécurité d'accès du code. Cette section s'adresse aux administrateurs système qui gèrent des applications .NET Framework.

• Instructions de codage sécurisé
  Décrit les méthodes conseillées pour la création d'applications .NET Framework fiables. Cette section s'adresse aux développeurs.

• Vue d'ensemble de la technologie ACL
  Décrit les classes managées qui vous permettent de créer ou de modifier par programmation des listes de contrôle d'accès discrétionnaire (DACL) et des listes de contrôle d'accès système (SACL) pour plusieurs ressources protégées telles que des fichiers et des dossiers. Cette section s'adresse aux développeurs.

Sections connexes

• Outils de sécurité (.NET Framework)
  Décrit les outils en ligne de commande qui vous aident à effectuer les tâches relatives à la sécurité, telles que la configuration de la stratégie de sécurité, la gestion de certificats et la signature numérique des fichiers.

• Sécurité des applications Web ASP.NET
  Décrit la sécurité ASP.NET et fournit des instructions permettant de l'utiliser dans votre code.

• Configuration de la stratégie de sécurité
  (S'applique uniquement au code qui utilise des règles de sécurité héritées.) Décrit comment configurer la stratégie de sécurité à l'aide des outils .NET Framework Configuration Tool et Stratégie de sécurité d'accès du code, et comment importer des composants de sécurité à l'aide de fichiers XML.