Основные понятия безопасности
Обновлен: Ноябрь 2007
Microsoft .NET Framework предоставляет управление доступом для кода и безопасность на основе ролей, которые помогают решать проблемы безопасности, связанные с мобильным кодом, и позволяют компонентам определять, какие действия разрешены определенным пользователям. Эти механизмы безопасности построены на основе простой, согласованной модели, что дает возможность разработчикам, знакомым с принципами управления доступом для кода, легко использовать безопасность на основе ролей и наоборот. Управление доступом для кода и безопасность на основе ролей реализованы с использованием общей инфраструктуры, предоставляемой средой CLR.
Поскольку управление доступом для кода и безопасность на основе ролей используют одну и ту же модель и инфраструктуру, оба этих средства опираются на ряд общих основополагающих понятий, описанных в данном разделе. Прежде чем приступать к изучению материалов по управлению доступом для кода и безопасности на основе ролей в .NET Framework, следует ознакомиться с упомянутыми понятиями.
В этом подразделе
Разрешения безопасности
Описание объектов разрешений и способов их использования средой выполнения.Строгая типизация и безопасность
Описываются строгая типизация памяти и ее преимущества с точки зрения безопасности.Политика безопасности
Общие сведения о политике безопасности и способах ее использования средой выполнения.Участник
Описываются три вида участников, поддерживаемых средствами безопасности на основе ролей в .NET Framework.Проверка подлинности
Общие сведения о процессе проверки подлинности, используемом средствами безопасности на основе ролей в .NET Framework.Авторизация
Общие сведения о процессе авторизации, используемом средствами безопасности на основе ролей в .NET Framework.Проблемы безопасности для ключевых слов Internal и Virtual и Overloads Overridable Friend
Рассматриваются вопросы безопасности, связанные с использованием этих ключевых слов.
Связанные подразделы
Безопасность веб-приложений ASP.NET
Подробно описываются средства безопасности ASP.NET и приводятся инструкции по их использованию в коде.Управление доступом для кода
Описание управления доступом для кода в .NET Framework и инструкции по ее использованию в коде.Безопасность на основе ролей
Подробно описываются средства безопасности на основе ролей в .NET Framework и приводятся инструкции по их использованию в коде.Управление политикой безопасности
Описание модели политики безопасности .NET Framework.