.NET Framework におけるセキュリティ
共通言語ランタイムと .NET Framework には、開発者が安全なコードを簡単に作成したり、システム管理者が保護されたリソースへのアクセスを可能にするコードに付与されたアクセス許可をカスタマイズしたりできるようにするための便利なクラスとサービスが多数用意されています。 さらに、ランタイムおよび .NET Framework には、暗号とロール ベース セキュリティを簡単に利用できるようにする有用なクラスとサービスが用意されています。
重要 |
---|
.NET Framework Version 4 では、コード アクセス セキュリティ システムに大幅な変更が加えられています。セキュリティ ポリシーはアプリケーションに適用されなくなりました。デスクトップから実行できるすべてのアプリケーションは、完全に信頼されているアプリケーションとして実行されます。これには、コンピューター上のアプリケーションと、ネットワーク共有から実行できるアプリケーションの両方が含まれます。部分的に信頼されたアプリケーションは、それらのアプリケーションの許可セットを判断するサンドボックス内で実行する必要があります。アクセス許可システムは引き続き使用されますが、透過的セキュリティ規則の方が優先されます。これらの変更については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
このセクションの内容
.NET Framework 4 におけるセキュリティの変更点
.NET Framework セキュリティ システムの重要な変更について説明します。セキュリティに関する方法
このセクションに含まれる、方法を説明したトピックへのリンクを示します。セキュリティの基本概念
共通言語ランタイムのセキュリティ機能の概要を説明します。 このセクションは開発者およびシステム管理者を対象としています。コード アクセス セキュリティ
コード内でコード アクセス セキュリティと対話する方法について説明します。 このセクションは、開発者にとって重要であり、システム管理者も対象としています。ロール ベース セキュリティ
コード内でロール ベースのセキュリティと対話する方法について説明します。 このセクションは開発者を対象としています。暗号サービス
.NET Framework によって提供される暗号サービスの概要を説明します。 このセクションは開発者を対象としています。セキュリティ ポリシーの管理
(レガシ セキュリティ規則を使用するコードにのみ適用) コード アクセス セキュリティ ポリシーの管理方法について説明します。 このセクションは、.NET Framework アプリケーションを管理するシステム管理者を対象としています。セキュリティ ポリシーの実施
(レガシ セキュリティ規則を使用するコードにのみ適用) コード アクセス セキュリティ ポリシーを管理するときの最適な実施方法について説明します。 このセクションは、.NET Framework アプリケーションを管理するシステム管理者を対象としています。安全なコーディングのガイドライン
信頼できる .NET Framework アプリケーションを作成するときの最適な実施方法について説明します。 このセクションは開発者を対象としています。アクセス制御リスト (ACL: Access Control List) 技術の概要
ファイルやフォルダーなどの保護されたリソースに対する随意アクセス制御リスト (DACL: Discretionary Access Control List) とシステム アクセス制御リスト (SACL: System Access Control List) を、プログラムによって作成または変更できるマネージ クラスについて説明します。 このセクションは開発者を対象としています。
関連項目
セキュリティ ツール (.NET Framework)
セキュリティ ポリシーの構成、証明書の管理、ファイルへのデジタル署名などのセキュリティ関連タスクを実行できるコマンド ライン ツールについて説明します。ASP.NET Web アプリケーションのセキュリティ
ASP.NET セキュリティの詳細、およびコード内で使用する方法について説明します。セキュリティ ポリシーの設定
(レガシ セキュリティ規則を使用するコードにのみ適用) .NET Framework 構成ツールおよびコード アクセス セキュリティ ポリシー ツールを使用してセキュリティ ポリシーを設定する方法と、XML ファイルを使用してセキュリティ コンポーネントをインポートする方法について説明します。