Sicherheit in .NET Framework

Die Common Language Runtime und .NET Framework stellen zahlreiche nützliche Klassen und Dienste bereit, mit denen Entwickler einfach sicheren Code schreiben und Systemadministratoren die Berechtigungen für Code anpassen können, sodass dieser auf geschützte Ressourcen zugreifen kann. Zusätzlich werden von der Common Language Runtime und .NET Framework Klassen und Dienste bereitgestellt, die den Einsatz kryptografischer und rollenbasierter Sicherheitsfunktionen erleichtern.

Wichtiger Hinweis Wichtig

Das Sicherheitssystem für den Codezugriff wurde ab .NET Framework 4 weitgehend überarbeitet. Sicherheitsrichtlinien werden nun nicht mehr auf Anwendungen angewendet. Alle Anwendungen, die vom Desktop ausgeführt werden können, werden jetzt als vollständig vertrauenswürdige Anwendungen ausgeführt. Dies schließt sowohl Anwendungen auf dem Computer als auch Anwendungen ein, die von einer Netzwerkfreigabe ausgeführt werden können. Teilweise vertrauenswürdige Anwendungen müssen in einer Sandbox ausgeführt werden, die den entsprechenden Berechtigungssatz bestimmt. Das Berechtigungssystem wird weiterhin verwendet, jedoch besitzen Sicherheitstransparenzregeln Priorität. Weitere Informationen über diese Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework.

Änderungen der Sicherheit in .NET Framework

Beschreibt wichtige Änderungen am .NET Framework-Sicherheitssystem.

Gewusst-wie-Themen zur Sicherheit

Enthält eine Liste mit Links zu den Gewusst-wie-Themen in diesem Abschnitt.

Schlüsselbegriffe der Sicherheit

Übersicht über Sicherheitsfeatures von Common Language Runtime. Dieser Abschnitt ist für Entwickler und Systemadministratoren relevant.

Codezugriffssicherheit

Beschreibt den Umgang mit Codezugriffssicherheit. Dieser Abschnitt ist wichtig für Entwickler und kann auch für Systemadministratoren relevant sein.

Rollenbasierte Sicherheit

Beschreibt den Umgang mit rollenbasierter Sicherheit im Code. Dieser Abschnitt ist für Entwickler relevant.

Das Kryptografiemodell in .NET Framework

Übersicht über kryptografische Dienste von .NET Framework. Dieser Abschnitt ist für Entwickler relevant.

Richtlinien für das Schreiben von sicherem Code

Beschreibt einige der empfohlenen Vorgehensweisen für das Erstellen von zuverlässigen .NET Framework-Anwendungen. Dieser Abschnitt ist für Entwickler relevant.

Übersicht über die ACL-Technologie

Beschreibt die verwalteten Klassen, mit denen Sie freigegebene Zugriffssteuerungslisten (Discretionary Access Control Lists, DACLs) und Systemzugriffssteuerungslisten (System Access Control Lists, SACLs) für geschützte Ressourcen wie Dateien und Ordner programmgesteuert erstellen oder ändern können. Dieser Abschnitt ist für Entwickler relevant.

Windows Identity Foundation 4.5 – Übersicht

Beschreibt, wie Sie die anspruchsbasierte Identität in Anwendungen implementieren können.

Sicherheitstools (.NET Framework)

Beschreibt Befehlszeilentools, die Ihnen helfen, sicherheitsbezogene Aufgaben wie das Konfigurieren von Sicherheitsrichtlinien, das Verwalten von Zertifikaten oder das digitale Signieren von Dateien auszuführen.

Entwicklungshandbuch für .NET Framework

Enthält eine Führungslinie für alle wichtigen technologischen Bereiche und Aufgaben für die Anwendungsentwicklung, einschließlich Erstellen, Konfigurieren, Debuggen, Sichern und Bereitstellen der Anwendung, sowie Informationen über dynamische Programmierung, Interoperabilität, Erweiterbarkeit, Speicherverwaltung und Threading.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft