.NET Framework 4 Security in the .NET Framework The common language runtime and the .NET Framework provide many useful classes and services that enable developers to easily write secure code and enable system administrators to customize the permissions granted to code so that it can access protected resources. In addition, the runtime and the .NET Framework provide useful classes and services that facilitate the use of cryptography and role-based security. .gif) Important |
|---|
Effective with the .NET Framework version 4, there are major changes to the code access security system. Security policy is no longer applied to applications. All applications that can be run from the desktop are now executed as full-trust applications. This includes both applications on the computer and applications that can be run from a network share. Partially trusted applications must be run in a sandbox, which determines their grant set. The permission system continues to be used, but it is transcended by security transparency rules. For information about these changes, see Security Changes in the .NET Framework 4. |
In This Section
- Security Changes in the .NET Framework 4
Describes important changes to the .NET Framework security system. - Security How-to Topics
Lists links to How-to topics contained in this section. - Key Security Concepts
Provides an overview of common language runtime security features. This section is of interest to developers and system administrators. - Code Access Security
Describes how to interact with code access security in your code. This section is important to developers and can be of interest to system administrators. - Role-Based Security
Describes how to interact with role-based security in your code. This section is of interest to developers. - Cryptographic Services
Provides an overview of cryptographic services provided by the .NET Framework. This section is of interest to developers. - Security Policy Management
(Applies only to code that uses legacy security rules.) Describes how to manage code access security policy. This section is of interest to system administrators who manage .NET Framework applications. - Security Policy Best Practices
(Applies only to code that uses legacy security rules.) Describes some of the best practices for administrating code access security policy. This section is of interest to system administrators who manage .NET Framework applications. - Secure Coding Guidelines
Describes some of the best practices for creating reliable .NET Framework applications. This section is of interest to developers. - ACL Technology Overview
Describes the managed classes that enable you to programmatically create or modify discretionary access control lists (DACLs) and system access control lists (SACLs) for protected resources such as files and folders. This section is of interest to developers.
Related Sections
- Security Tools (.NET Framework)
Describes command-line tools that help you perform security-related tasks, such as configuring security policy, managing certificates, and digitally signing files. - ASP.NET Web Application Security
Describes ASP.NET security and provides instructions for using it in your code. - Configuring Security Policy
(Aapplies only to code that uses legacy security rules.) Describes how to configure security policy using the .NET Framework Configuration tool and the Code Access Security Policy tool, and how to import security components using XML files.
|
.NET Framework 4 Sicherheit in .NET Framework Die Common Language Runtime und .NET Framework stellen zahlreiche nützliche Klassen und Dienste bereit, mit denen Entwickler einfach sicheren Code schreiben und Systemadministratoren die Berechtigungen für Code anpassen können, sodass dieser auf geschützte Ressourcen zugreifen kann. Zusätzlich werden von der Common Language Runtime und .NET Framework Klassen und Dienste bereitgestellt, die den Einsatz kryptografischer und rollenbasierter Sicherheitsfunktionen erleichtern. | Wichtig |
|---|
Das Sicherheitssystem für den Codezugriff wurde ab .NET Framework, Version 4 weitgehend überarbeitet. Sicherheitsrichtlinien werden nun nicht mehr auf Anwendungen angewendet. Alle Anwendungen, die vom Desktop ausgeführt werden können, werden jetzt als vollständig vertrauenswürdige Anwendungen ausgeführt. Dies schließt sowohl Anwendungen auf dem Computer als auch Anwendungen ein, die von einer Netzwerkfreigabe ausgeführt werden können. Teilweise vertrauenswürdige Anwendungen müssen in einer Sandbox ausgeführt werden, die den entsprechenden Berechtigungssatz bestimmt. Das Berechtigungssystem wird weiterhin verwendet, jedoch besitzen Sicherheitstransparenzregeln Priorität. Weitere Informationen über diese Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
In diesem Abschnitt
- Änderungen der Sicherheit in .NET Framework 4
Beschreibt wichtige Änderungen am .NET Framework-Sicherheitssystem. - Gewusst-wie-Themen zur Sicherheit
Enthält eine Liste mit Links zu den Gewusst-wie-Themen in diesem Abschnitt. - Schlüsselbegriffe der Sicherheit
Übersicht über Sicherheitsfeatures von Common Language Runtime. Dieser Abschnitt ist für Entwickler und Systemadministratoren relevant. - Codezugriffssicherheit
Beschreibt den Umgang mit Codezugriffssicherheit. Dieser Abschnitt ist wichtig für Entwickler und kann auch für Systemadministratoren relevant sein. - Rollenbasierte Sicherheit
Beschreibt den Umgang mit rollenbasierter Sicherheit im Code. Dieser Abschnitt ist für Entwickler relevant. - Kryptografische Dienste
Übersicht über kryptografische Dienste von .NET Framework. Dieser Abschnitt ist für Entwickler relevant. - Verwaltung der Sicherheitsrichtlinien
(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt die Verwaltung von Richtlinien für Codezugangssicherheit. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten. - Sicherheitsrichtlinien: Empfohlene Vorgehensweise
(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt einige der empfohlenen Verfahren zur Verwaltung von Sicherheitsrichtlinien für den Codezugriff. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten. - Richtlinien für das Schreiben von sicherem Code
Beschreibt einige der empfohlenen Vorgehensweisen für das Erstellen von zuverlässigen .NET Framework-Anwendungen. Dieser Abschnitt ist für Entwickler relevant. - Übersicht über die ACL-Technologie
Beschreibt die verwalteten Klassen, mit denen Sie freigegebene Zugriffssteuerungslisten (Discretionary Access Control Lists, DACLs) und Systemzugriffssteuerungslisten (System Access Control Lists, SACLs) für geschützte Ressourcen wie Dateien und Ordner programmgesteuert erstellen oder ändern können. Dieser Abschnitt ist für Entwickler relevant.
Verwandte Abschnitte
- Sicherheitstools (.NET Framework)
Beschreibt Befehlszeilentools, die Ihnen helfen, sicherheitsbezogene Aufgaben wie das Konfigurieren von Sicherheitsrichtlinien, das Verwalten von Zertifikaten oder das digitale Signieren von Dateien auszuführen. - Sicherheit für ASP.NET-Webanwendungen
Beschreibt ASP.NET-Sicherheitsfunktionen und gibt Anweisungen für deren Anwendung im Code. - Konfigurieren der Sicherheitsrichtlinien
(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt das Konfigurieren von Sicherheitsrichtlinien mit .NET Framework-Konfigurationstool oder dem Code Access Security Policy-Tool und das Importieren von Sicherheitskomponenten unter Verwendung von XML-Dateien.
|