Sécurité (Comment faire en C#)
Mise à jour : novembre 2007
Cette page contient des liens vers des rubriques d'aide sur des tâches de déploiement et de sécurité largement utilisées. Pour afficher d'autres catégories de tâches courantes traitées dans l'aide, consultez Comment faire en C#.
Général
Sécurité dans Visual Studio
Fournit une description des techniques de codage sécurisé.Notions fondamentales de la sécurité d'accès du code
Fournit des concepts de sécurité d'accès du code pour écrire des applications efficaces qui ciblent le Common Language Runtime.Centre de développement Sécurité Microsoft
Expose les derniers problèmes de sécurité pour vous aider à développer du code sécurisé.Meilleures pratiques pour la stratégie de sécurité
Passe en revue les concepts d'administration fondamentaux et décrit certaines meilleures pratiques pour l'administration de stratégie de sécurité d'accès du code.
Accès au code et jeux d'autorisations
Comment : utiliser la protection des données
Fournit des procédures pour chiffrer ou déchiffrer des données en mémoire, un fichier ou un flux de données à l'aide de la protection des données.Comment : ajouter des autorisations personnalisées à la stratégie de sécurité
Fournit une procédure pour ajouter une autorisation personnalisée à la stratégie de sécurité.Comment : activer les paramètres de sécurité Internet Explorer pour l'exécution managée
Fournit une procédure pour activer les paramètres de sécurité d'Internet Explorer.Comment : demander des autorisations minimales à l'aide de l'indicateur RequestMinimum
Fournit un exemple qui demande FileIOPermission à l'aide de l'indicateur RequestMinimum.Comment : créer des objets GenericPrincipal et GenericIdentity
Fournit un exemple d'utilisation de la classe GenericIdentity conjointement avec la classe GenericPrincipal pour créer une stratégie d'autorisation indépendante d'un domaine Windows NT ou Windows 2000.Comment : créer un objet WindowsPrincipal
Propose deux méthodes de création d'un objet WindowsPrincipal, selon que le code doit exécuter une validation basée sur les rôles à plusieurs reprises ou à une seule reprise.Comment : exécuter les vérifications de sécurité impératives
Fournit un exemple qui utilise une vérification impérative afin de contrôler qu'un GenericPrincipal correspond à l'objet PrincipalPermission.Comment : refuser des autorisations à l'aide de l'indicateur RequestRefuse
Fournit un exemple qui utilise RequestRefuse pour refuser FileIOPermission du système de sécurité de CLR.Comment : demander l'autorisation d'accéder à du code non managé
Fournit un exemple qui illustre comment demander l'autorisation d'accéder à du code non managé.Comment : demander l'autorisation pour un jeu d'autorisations nommé
Fournit un exemple qui illustre la syntaxe de demande d'autorisation pour un jeu d'autorisations nommé.Comment : demander des autorisations facultatives à l'aide de l'indicateur RequestOptional
Fournit un exemple qui demande FileIOPermission à l'aide de l'indicateur SecurityAction.RequestOptional, en refusant indirectement toutes les autres autorisations.Comment : stocker des clés asymétriques dans un conteneur de clé
Montre comment créer une clé asymétrique, l'enregistrer dans un conteneur de clé, puis récupérer la clé et la supprimer du conteneur.Comment : ajouter des assemblys à la stratégie de sécurité à l'aide de Caspol.exe
Explique comment ajouter un assembly implémentant un objet de sécurité personnalisé à la liste des assemblys d'un niveau de confiance suffisantComment : afficher les groupes de codes à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour afficher une simple liste des groupes de codes appartenant à un niveau de stratégie ou une liste incluant les noms et les descriptions des groupes de codes.Comment : modifier les autorisations dans un jeu d'autorisations
Explique comment utiliser l'outil .NET Framework Configuration (Mscorcfg.msc) pour modifier une autorisation dans un jeu d'autorisations.Comment : ajouter des autorisations à un jeu d'autorisations
Explique comment utiliser l'outil .NET Framework Configuration (Mscorcfg.msc) pour ajouter une autorisation à un jeu d'autorisations.Comment : supprimer les avertissements de modification de la stratégie à l'aide de Caspol.exe
Explique comment supprimer les avertissements de modification de la stratégie à l'aide de Caspol.exeComment : modifier les conditions d'appartenance d'un groupe de codes
Explique comment utiliser Mscorcfg.msc pour modifier les conditions d'appartenance par rapport aux groupes de codes.Comment : consulter les groupes de codes et les jeux d'autorisations à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour répertorier tous les groupes de codes auxquels un assembly appartient.Comment : administrer la stratégie de sécurité pour les utilisateurs autres que les utilisateurs par défaut à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour administrer une stratégie de l'utilisateur pour un utilisateur autre que celui en cours.Comment : modifier les jeux d'autorisations associés à un groupe de codes existant
Explique comment utiliser Mscorcfg.msc pour modifier les jeux d'autorisations.Comment : analyser les problèmes d'autorisations d'assembly à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour résoudre des problèmes liés à des assemblys, par exemple qui empêchent leur exécution, qui leur donnent accès à des ressources protégées ou qui s'exécutent alors qu'ils ne devraient pas s'exécuter.Comment : afficher les jeux d'autorisations à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour répertorier les jeux d'autorisations qui appartiennent à tous les niveaux de stratégie ou à un seul niveau de stratégie.Comment : annuler des modifications de stratégie à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour récupérer la dernière stratégie d'ordinateur, d'utilisateur ou d'entreprise avant que la modification ait été effectuée.Comment : importer une autorisation à l'aide d'un fichier XML
Fournit un exemple qui montre comment les informations relatives à une autorisation peuvent apparaître dans le fichier XML.Comment : retourner aux paramètres de stratégie de sécurité par défaut à l'aide de Caspol.exe
Explique comment retourner aux paramètres de stratégie de sécurité par défaut à l'aide de Caspol.exeComment : ajouter des groupes de codes à l'aide de Caspol.exe
Explique comment ajouter des groupes de codes à l'aide de Caspol.exe.Comment : remplacer le mécanisme d'autoprotection de Caspol.exe
Explique comment substituer le mécanisme d'autoprotection, si nécessaire.Comment : créer des groupes de codes
Explique comment créer des groupes de codes à l'aide de Mscorcfg.mscComment : désactiver le garbage collection simultané
Explique comment utiliser l'élément <gcConcurrent> pour spécifier la façon dont le runtime devra exécuter les opérations garbage collection.Comment : importer un groupe de codes à l'aide d'un fichier XML
Fournit un exemple qui montre comment les informations relatives à un groupe de codes ainsi qu'à ses conditions d'appartenance et jeu d'autorisations associés peuvent apparaître dans un fichier XML.Comment : créer une stratégie d'éditeur
Fournit un exemple qui illustre un fichier de stratégie de l'éditeur qui redirige une version de myAssembly vers une autre.Comment : supprimer des groupes de codes à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour supprimer des groupes de codes de hiérarchies de groupes de codes.Comment : créer un modèle de canal dans un fichier de configuration
Fournit un exemple qui montre comment créer un modèle de canal dans un fichier de configuration.Comment : modifier des jeux d'autorisations à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour remplacer le jeu d'autorisations d'origine par le nouveau jeu spécifié dans le fichier XML.Comment : supprimer des jeux d'autorisations
Explique comment utiliser l'outil .NET Framework Configuration (Mscorcfg.msc) pour supprimer un jeu d'autorisations à un niveau particulier.Comment : créer des jeux d'autorisations
Explique utiliser l'outil .NET Framework Configuration (Mscorcfg.msc) pour créer un jeu d'autorisations pour un niveau particulier et l'associer à un nouveau groupe de codes ou à un groupe de codes existant.Comment : rendre des groupes de codes exclusifs ou de niveau final
Explique comment utiliser Mscorcfg.msc pour rendre le nouveau groupe de codes exclusif ou de niveau final.Comment : ajouter un assembly à la liste des assemblys de stratégie
Explique comment utiliser l'outil .NET Framework Configuration (Mscorcfg.msc) pour ajouter l'assembly à la liste des assemblys d'un niveau de confiance suffisant.Comment : importer un jeu d'autorisations à l'aide d'un fichier XML
Fournit un exemple qui illustre un jeu d'autorisations et une autorisation dans un fichier XML.Comment : localiser des assemblys à l'aide de DEVPATH
Fournit un exemple qui montre comment faire en sorte que le runtime recherche les assemblys dans les répertoires spécifiés par la variable d'environnement DEVPATH.Comment : inscrire un objet activé par le serveur et un objet activé par le client pour un domaine d'application hôte
Fournit un exemple qui montre comment inscrire un objet activé par le serveur et un objet activé par le client pour un domaine d'application hôte.Comment : consulter la stratégie de sécurité à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour afficher la hiérarchie de groupes de codes de la stratégie de sécurité et une liste des jeux d'autorisations connus pour tous les niveaux ou un seul niveau de stratégie.Comment : ajouter des jeux d'autorisations à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour ajouter des jeux d'autorisations à un groupe de codes.Comment : modifier les groupes de codes à l'aide de Caspol.exe
Explique comment utiliser l'option –chggroup de l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour modifier le nom, la condition d'appartenance, le jeu d'autorisations, les indicateurs ou la description d'un groupe de codes.Comment : configurer des canaux
Fournit un exemple qui montre comment générer un HttpChannel avec un nom différent de « http » et l'utiliser pour une application serveur.Comment : activer ou désactiver la sécurité à l'aide de Caspol.exe
Explique comment utiliser l'outil Stratégie de sécurité d'accès du code (Caspol.exe) pour activer ou désactiver la sécurité.Comment : supprimer des autorisations d'un jeu d'autorisations
Explique comment utiliser l'outil .NET Framework Configuration (Mscorcfg.msc) pour supprimer une autorisation d'un jeu d'autorisations.Comment : exécuter des tâches courantes liées à la stratégie de sécurité à l'aide de l'outil .NET Framework Configuration
Explique comment utiliser l'outil .NET Framework Configuration (Mscorcfg.msc) pour adapter la stratégie de sécurité à vos besoins.
Ressources supplémentaires
Centre de développement Sécurité Microsoft
Contient un grand nombre d'articles et de ressources sur le développement d'applications sécurisées.Centre de développement Visual Studio 2008
Contient un grand nombre d'articles et de ressources sur le développement d'applications à l'aide de Visual Studio 2008. Ce site est mis à jour régulièrement.Centre de développement Visual C#
Contient un grand nombre d'articles et de ressources sur le développement d'applications C#. Ce site est mis à jour régulièrement.Centre de développement Microsoft .NET Framework
Contient un grand nombre d'articles et de ressources sur le développement et le débogage d'applications .NET Framework. Ce site est mis à jour régulièrement.