Meilleures pratiques pour la stratégie de sécurité

Important

Dans le .NET Framework version 4, le common language runtime (CLR) cesse de fournir des stratégies de sécurité pour les ordinateurs.Microsoft recommande l'utilisation des stratégies de restriction logicielles Windows à la place de la stratégie de sécurité CLR.Les informations contenues dans cette rubrique s'appliquent au .NET Framework versions 3.5 et antérieures ; elles ne s'appliquent pas aux versions 4 et ultérieures.Pour plus d'informations sur cette modification et d'autres modifications, consultez Modifications de sécurité dans le .NET Framework 4.

Le .NET Framework fournit un modèle de sécurité d'accès du code qui permet aux administrateurs d'adapter la stratégie de sécurité à leurs besoins. Si la sécurité d'accès du code augmente généralement la fiabilité et la sécurité des applications, une administration incorrecte de la stratégie de sécurité d'accès du code peut potentiellement créer des failles en matière de sécurité. Cette section passe en revue les concepts d'administration fondamentaux et décrit certaines méthodes conseillées pour l'administration de stratégie de sécurité d'accès du code.

Dans cette section

• Vue d'ensemble de l'administration de stratégie de sécurité
  Contient une vue d'ensemble des concepts d'administration de base en matière de sécurité d'accès du code.

• Administration de stratégie de sécurité générale
  Décrit les méthodes de sécurité qui s'appliquent à tous les niveaux de stratégie.

• Administration de stratégie d'entreprise
  Décrit les méthodes de sécurité qui s'appliquent au niveau de stratégie d'entreprise.

• Administration de stratégie de l'ordinateur
  Décrit les méthodes de sécurité qui s'appliquent au niveau de stratégie de l'ordinateur.

• Administration de stratégie de l'utilisateur
  Décrit les méthodes de sécurité qui s'appliquent au niveau de stratégie de l'utilisateur.

Sections connexes

• Concepts fondamentaux sur la sécurité
  Décrit les concepts de base et les définitions nécessaires pour bien comprendre le système de sécurité .NET Framework.

• Sécurité d'accès du code
  Décrit le système de sécurité d'accès du code et indique comment interagir avec ce système par programme.

• Gestion de la stratégie de sécurité
  Décrit comment la stratégie de sécurité accorde des autorisations au code.

• Configuration de la stratégie de sécurité
  Décrit les tâches de configuration de la stratégie de sécurité.