Sicherheit in .NET Framework

Aktualisiert: November 2007

In Common Language Runtime und .NET Framework stehen Entwicklern viele Klassen und Dienste zur Verfügung, die das einfache Schreiben von Sicherheitscode ermöglichen. Darüber hinaus können Systemadministratoren damit den Zugriff von Code auf geschützte Ressourcen anpassen. Zusätzlich werden von der Common Language Runtime und .NET Framework Klassen und Dienste bereitgestellt, die den Einsatz kryptografischer und rollenbasierter Sicherheitsfunktionen erleichtern.

In diesem Abschnitt

• Gewusst-wie-Themen zur Sicherheit
  Enthält eine Liste mit Links zu den Gewusst-wie-Themen in diesem Abschnitt.

• Schlüsselbegriffe der Sicherheit
  Übersicht über Sicherheitsfeatures von Common Language Runtime. Dieser Abschnitt ist für Entwickler und Systemadministratoren relevant.

• Codezugriffssicherheit
  Beschreibt den Umgang mit Codezugriffssicherheit. Dieser Abschnitt ist für Entwickler relevant.

• Rollenbasierte Sicherheit
  Beschreibt den Umgang mit rollenbasierter Sicherheit im Code. Dieser Abschnitt ist für Entwickler relevant.

• Kryptografische Dienste
  Übersicht über kryptografische Dienste von .NET Framework. Dieser Abschnitt ist für Entwickler relevant.

• Verwaltung der Sicherheitsrichtlinien
  Beschreibt die Verwaltung von Richtlinien für Codezugangssicherheit. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten.

• Sicherheitsrichtlinien: Empfohlene Vorgehensweise
  Beschreibt einige der empfohlenen Verfahren zur Verwaltung von Sicherheitsrichtlinien für den Codezugriff. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten.

• Richtlinien für das Schreiben von sicherem Code
  Beschreibt einige der empfohlenen Vorgehensweisen für das Erstellen von zuverlässigen .NET Framework-Anwendungen. Dieser Abschnitt ist für Entwickler relevant.

• Sicherheitstools
  Beschreibt Tools, die für Entwickler und Systemadministratoren von Nutzen sind.

• Übersicht über die ACL-Technologie
  Beschreibt die verwalteten Klassen, mit denen Sie freigegebene Zugriffssteuerungslisten (DACLs, Discretionary Access Control Lists) und Systemzugriffssteuerungslisten (SACLs, System Access Control Lists) für eine Reihe geschützter Ressourcen, z. B. Dateien, Ordner usw., programmgesteuert erstellen oder ändern können. Dieser Abschnitt ist für Entwickler relevant.

Verwandte Abschnitte

• About System.Security.Cryptography.Pkcs
  Beschreibt den System.Security.Cryptography.Pkcs-Namespace, der die verwaltete Codeimplementierung der Standards CMS (Cryptographic Message Syntax) und PKCS #7 (Public-Key Cryptography Standards #7) enthält. Dieser Abschnitt ist für Entwickler relevant.

• Using System.Security.Cryptography.Pkcs
  Erläutert die Verwendung des System.Security.Cryptography.Pkcs-Namespace zum Programmieren der CMS- und PKCS #7-Standards in der Anwendung. Dieser Abschnitt ist für Entwickler relevant.

• Sicherheit für ASP.NET-Webanwendungen
  Beschreibt ASP.NET-Sicherheitsfunktionen und gibt Anweisungen für deren Anwendung im Code.

• Konfigurieren der Sicherheitsrichtlinien
  Beschreibt das Konfigurieren von Sicherheitsrichtlinien mit .NET Framework-Konfigurationstool oder dem Code Access Security Policy-Tool und das Importieren von Sicherheitskomponenten unter Verwendung von XML-Dateien.