.NET Framework-Sicherheit

.NET Framework bietet verschiedene Mechanismen, mit denen Ressourcen und Code gegen nicht autorisierten Code bzw. nicht autorisierte Benutzer geschützt werden können:

• Sicherheit für ASP.NET-Webanwendungen bietet eine Möglichkeit, den Zugriff auf eine Site zu beschränken, indem authentifizierte Anmeldeinformationen (oder Darstellungen dieser Informationen) mit Berechtigungen des Microsoft Windows NT-Dateisystems verglichen werden oder mit einer XML-Datei, in der die autorisierten Benutzer, autorisierten Rollen bzw. autorisierten HTTP-Verben aufgelistet werden.
• Bei der Codezugriffssicherheit wird der Zugriff von Code auf geschützte Ressourcen und Operationen mit Berechtigungen beschränkt. Dies hilft beim Schutz von Computersystemen vor bösartigem mobilem Code und bietet eine Möglichkeit, mobilen Code sicher auszuführen. (Die Codezugriffssicherheit und die Richtlinien, mit denen sie gesteuert wird, werden gemeinsam als beweisbasierte Sicherheit bezeichnet.)
• Die rollenbasierte Sicherheit stellt die Informationen bereit, auf deren Grundlage entschieden wird, welche Aktionen ein Benutzer ausführen darf. Diese Entscheidungen können auf der Benutzeridentität, der Rollenmitgliedschaft oder beidem beruhen.

In den folgenden Themen wird die .NET Framework-Sicherheit beschrieben:

• Sicherheit für ASP.NET-Webanwendungen
• Codezugriffssicherheit
• Kryptographische Dienste
• Schlüsselbegriffe der Sicherheit
• Rollenbasierte Sicherheit
• Richtlinien für das Schreiben von sicherem Code
• Sicherheitsrichtlinien: Empfohlene Vorgehensweise
• Verwaltung der Sicherheitsrichtlinien
• Sicherheitstools