Sdílet prostřednictvím

Zabezpečení v rozhraní .NET Framework

  • Článek

Společný jazykový modul runtime a.NET Framework poskytují mnoho užitečných tříd a chráněné prostředky služby umožňující vývojářům snadno psát kód zabezpečeného a umožňují správcům systému upravit oprávnění udělená kód tak, aby mu přístup. Kromě toho modul runtime a .NET Framework poskytují užitečné třídy a služby, které usnadňují použití kryptografie a zabezpečení založené na rolích.

Důležitá poznámkaDůležité

V rozhraní .NET Framework verze 4 byly provedeny důležité změny v systému zabezpečení přístupu kódu.Zásady zabezpečení již nejsou aplikovány na aplikace.Všechny aplikace, které mohou být spuštěny z pracovní plochy jsou nyní spouštěny jako plně důvěryhodné aplikace.To zahrnuje jak aplikace v počítači tak i aplikace spuštěné ze sdílené síťové složky.Částečně důvěryhodné aplikace musí být spouštěny v izolovaném prostoru, který určuje množinu jejich oprávnění.Nadále používá systém oprávnění, ale je transcended podle pravidla zabezpečení průhlednosti.Informace o těchto změnách naleznete v Změny zabezpečení v rozhraní .NET Framework 4.

V tomto oddíle

  • Změny zabezpečení v rozhraní .NET Framework 4
    Popisuje důležité změny v systému zabezpečení rozhraní .NET Framework.

  • Témata o postupech zabezpečení
    Uvádí odkazy na témata postupů obsažených v tomto oddíle.

  • Klíčové koncepty zabezpečení
    Poskytuje přehled funkcí zabezpečení modulu CLR. Tento oddíl je určen vývojářům a správcům systému.

  • Zabezpečení přístupu kódu
    Popisuje, jak v kódu pracovat se zabezpečením přístupu kódu. Tento oddíl je důležitý pro vývojáře a může být užitečný pro správce systému.

  • Zabezpečení založené na rolích
    Popisuje, jak v kódu pracovat se zabezpečením založeném na rolích. Tento oddíl je určen vývojářům.

  • Služby šifrování
    Poskytuje přehled kryptografických služeb rozhraní .NET Framework. Tento oddíl je určen vývojářům.

  • Správa zásad zabezpečení
    (Platí pouze pro kód, který používá pravidla zabezpečení pro starší verze). Popisuje, jak spravovat zásady zabezpečení přístupu kódu. Tento oddíl je určen správcům systému, kteří spravují aplikace rozhraní .NET Framework.

  • Doporučené postupy pro zásady zabezpečení
    (Platí pouze pro kód, který používá pravidla zabezpečení pro starší verze). Popisuje některé doporučené postupy pro správu zásad zabezpečení přístupu kódu. Tento oddíl je určen správcům systému, kteří spravují aplikace rozhraní .NET Framework.

  • Pokyny pro zabezpečené kódování
    Popisuje některé doporučené postupy pro vytváření spolehlivých aplikací rozhraní .NET Framework. Tento oddíl je určen vývojářům.

  • Přehled technologie ACL
    Popisuje spravované třídy, které umožňují programově vytvářet nebo upravovat volitelné seznamy řízení přístupu (DACL) a systémové seznamy řízení přístupu (SACL) pro chráněné prostředky, jako jsou soubory a složky. Tento oddíl je určen vývojářům.

Související oddíly

  • Security Tools (.NET Framework)
    Popisuje nástroje příkazového řádku, které pomáhají provádět úkoly související se zabezpečením, jako jsou například konfigurace zásad zabezpečení, správa certifikátů a digitální podepisování souborů.

  • Zabezpečení webové aplikace ASP.NET
    Popisuje zabezpečení technologie ASP.NET a poskytuje pokyny pro použití v kódu.

  • Configuring Security Policy
    (Aapplies pouze pro kód, který používá pravidla zabezpečení pro starší verze). Popisuje, jak konfigurovat zásady zabezpečení pomocí nástroje pro konfiguraci rozhraní .NET Framework a nástroje Zásady zabezpečení přístupu kódu a jak importovat součásti zabezpečení pomocí souboru XML.