.NET Framework のセキュリティ

.NET Framework には、権限のないコードやユーザーからリソースやコードを保護するための、次のようないくつかの機構が用意されています。

• ASP.NET Web アプリケーション セキュリティは、認証済み資格情報 (その具体的なデータ) を Microsoft Windows NT ファイル システムのアクセス許可と比較するか、許可されたユーザー、ロール、および HTTP 動詞のリストを持つ XML ファイルと比較することによって、サイトへのアクセスを制限できるようにします。
• コード アクセス セキュリティでは、アクセス許可を使って、保護されたリソースや操作に対してコードが持つアクセスを制限します。これは、悪意のあるモバイル コードからコンピュータ システムを保護するために役立ち、モバイル コードを安全に実行する方法を提供します。コード アクセス セキュリティと、それを管理するポリシーとの組み合わせを証拠ベース セキュリティと呼びます。
• ロール ベース セキュリティには、ユーザーに許可する操作を判断するために必要な情報が用意されています。これらの判断には、ユーザーの ID またはロール メンバシップを利用できます。

.NET Framework のセキュリティについて説明したトピックを次に示します。

• ASP.NET Web アプリケーションのセキュリティ
• コード アクセス セキュリティ
• 暗号サービス
• セキュリティの基本概念
• ロール ベース セキュリティ
• 安全なコーディングのガイドライン
• セキュリティ ポリシーの実施
• セキュリティ ポリシーの管理
• セキュリティ ツール