.NET-Security - allgemeine Einführung

  • Artikel

Veröffentlicht: 03. Dez 2003 | Aktualisiert: 10. Nov 2004

Von Jürgen Mauerer

Authentifizierung, Datenintegrität und Verschlüsselung - das sind neben dem Virenschutz die Hauptaspekte von Datensicherheit. Authentifizierung stellt die Identität von Benutzern sicher und gewährleistet, dass nur berechtigte Personen Programme nutzen oder auf bestimmte Daten zugreifen können. Bei der Datenintegrität wird geprüft, ob die Daten während und nach der Übertragung noch in ihrer ursprünglichen Form vorliegen. Die Verschlüsselung über kryptografische Methoden verhindert, dass unberechtigte Personen Einblick in den Dateninhalt erlangen.

Das .NET Framework bietet gute Rahmenbedingungen, um sicheren Code zu schreiben; Entwickler und Anwendungsprogrammierer sollten diese nutzen. Sicherer Code basiert auf Rechten und Beweisen. Dank der Vergabe von Rechten kann der Code geschützte Operationen ausführen; um zum Beispiel eine Datei löschen zu können, muss der Benutzer das Recht zum Löschen besitzen. Beweise sichern die Echtheit einer Assembly durch die Prüfung bestimmter Eigenschaften im Rahmen der Sicherheitsrichtlinien des Systems.

Die CLR kontrolliert den Sicherheitskontext auf Benutzerebene bei Bedarf für jede Aktion. Die notwendigen Security-Funktionen und -Klassen sind im Namensraum System.Security zu finden. Entwickler können dank der entsprechenden Klassen für jede Applikation ein eigenes Sicherheitssystem entwerfen.

.NET Framework und Sicherheit - ein Überblick
Die Autoren Dr. Demien Watkins und Sebastian Lange beschreiben in diesem Artikel die grundlegenden Sicherheitsfunktionen des .NET Frameworks.

Neue Sicherheitsfunktionen im .NET Framework
Das .NET Framework bietet auch in puncto Sicherheit erhebliche Fortschritte für Entwickler. Dieser Artikel zeigt, wie Sie die Security-Funktionen in die Software-Entwicklung integrieren und existierende Komponenten und Applikationen auf den .NET-Sicherheitsstandard bringen.

Das Sicherheitsmodell der CLR
Don Box erläutert in diesem Artikel, wie die Code Access Security der CLR (Common Language Runtime) funktioniert. Er geht dabei unter anderem auf die Sicherheitsrichtlinien des Systems sowie die notwendigen Beweise für die Vergabe von Rechten ein.

Sicherer Code im .NET Framework
Die .NET Laufzeitumgebung steht im Zeichen von sicherem Code, der auf Rechten und Beweisen basiert. Dieser Artikel beschreibt in Grundzügen das zugrundeliegende Sicherheitssystem und diskutiert die Aspekte, die Sie beachten sollten, um den Code sicher zu machen.

Authentifizierung und Rechtevergabe
Das .NET Framework bietet mehrere Möglichkeiten der Authentifizierung von Benutzern. Eine Lösung ist die Einrichtung von Benutzerkonten mit der Definition bestimmter Rechte, die so genannte rollenbasierte Sicherheit. .NET bietet dazu die Begriffe Identität (Benutzer) und Prinzipal (Zusammenhang zwischen dem Benutzer und der ihm zugestandenen Rollen/Rechten). Dieser Artikel beschreibt das Konzept.

MSDN Chat - Code Access Security
Code Access Security war bereits Thema eines MSDN-Chats. Hier finden Sie das zusammenfassende Transkript der Fragen und Antworten.

pfeilrechts.gif ".NET-Security - allgemeine Einführung"
pfeilrechts.gifSichere ASP.NET Webservices
pfeilrechts.gifVerschlüsselt: .NET Kryptografie