Sécurité dans le .NET Framework

Mise à jour : novembre 2007

Le Common Language Runtime et le .NET Framework offrent de nombreuses classes et services utiles aux développeurs pour écrire facilement du code sécurisé. Ces classes et services permettent également aux administrateurs système de personnaliser l'accès aux ressources protégées du code. En outre, le runtime et le .NET Framework offrent des classes et des services facilitant l'utilisation du chiffrement et de la sécurité basée sur les rôles.

Dans cette section

• Rubriques Comment : ... pour la sécurité
  Répertorie les liens vers les rubriques "Comment" contenus de cette section.

• Concepts fondamentaux sur la sécurité
  Offre une vue d'ensemble des fonctionnalités de sécurité du Common Language Runtime. Cette section s'adresse aux développeurs et aux administrateurs système.

• Sécurité d'accès du code
  Explique comment interagir avec la sécurité d'Accès du Code dans votre code. Cette section s'adresse aux développeurs.

• Sécurité basée sur les rôles
  Explique comment interagir avec la sécurité basée sur les rôles dans votre code. Cette section s'adresse aux développeurs.

• Services de chiffrement
  Offre une vue d'ensemble des services de chiffrement fournis par le .NET Framework. Cette section s'adresse aux développeurs.

• Gestion de la stratégie de sécurité
  Explique comment gérer la stratégie de sécurité d'accès du code. Cette section s'adresse aux administrateurs système qui gèrent des applications .NET Framework.

• Meilleures pratiques pour la stratégie de sécurité
  Décrit certaines méthodes conseillées pour l'administration de la stratégie de sécurité d'accès du code. Cette section s'adresse aux administrateurs système qui gèrent des applications .NET Framework.

• Indications de codage sécurisé
  Décrit les méthodes conseillées pour la création d'applications .NET Framework fiables. Cette section s'adresse aux développeurs.

• Outils de sécurité
  Décrit les outils utiles aux développeurs et aux administrateurs.

• Vue d'ensemble de la technologie ACL
  Décrit les classes managées qui vous permettent de créer ou de modifier par programme des listes de contrôle d'accès discrétionnaire (DACL) et des listes de contrôle d'accès système (SACL) pour plusieurs ressources protégées telles que des fichiers, des dossiers, etc. Cette section s'adresse aux développeurs.

Rubriques connexes

• About System.Security.Cryptography.Pkcs
  Décrit l'espace de noms System.Security.Cryptography.Pkcs qui contient l'implémentation de code managé des standards CMS (Cryptographic Message Syntax) et PKCS #7 (Public-Key Cryptography Standards #7). Cette section s'adresse aux développeurs.

• Using System.Security.Cryptography.Pkcs
  Explique comment utiliser l'espace de noms System.Security.Cryptography.Pkcs pour programmer les standards CMS et PKCS #7 dans votre application. Cette section s'adresse aux développeurs.

• Sécurité des applications Web ASP.NET
  Décrit la sécurité ASP.NET et fournit des instructions permettant de l'utiliser dans votre code.

• Configuration de la stratégie de sécurité
  Décrit comment configurer la stratégie de sécurité à l'aide des outils .NET Framework Configuration Tool et Code Access Security Policy Tool, et comment importer des composants de sécurité à l'aide de fichiers XML.