Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch
Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Sicherheit in .NET Framework

Die Common Language Runtime und das .NET Framework stellen zahlreiche nützliche Klassen und Dienste bereit, mit denen Entwickler auf einfache Art und Weise sicheren Code schreiben können. Systemadministratoren können die Berechtigungen für Code anpassen, sodass dieser auf geschützte Ressourcen zugreifen kann. Zusätzlich werden von der Common Language Runtime und dem .NET Framework Klassen und Dienste bereitgestellt, die den Einsatz kryptografischer und rollenbasierter Sicherheitsfunktionen erleichtern.

Wichtiger HinweisWichtig

Das Sicherheitssystem für den Codezugriff wurde ab dem .NET Framework 4 weitgehend überarbeitet. Sicherheitsrichtlinien werden nun nicht mehr auf Anwendungen angewendet. Alle Anwendungen, die auf dem Desktop ausgeführt werden können, werden jetzt als vollständig vertrauenswürdige Anwendungen ausgeführt. Dies schließt sowohl Anwendungen auf dem Computer als auch Anwendungen ein, die von einer Netzwerkfreigabe ausgeführt werden können. Teilweise vertrauenswürdige Anwendungen müssen in einer Sandbox ausgeführt werden, wobei diese den entsprechenden Berechtigungssatz bestimmt. Das Berechtigungssystem wird weiterhin verwendet, jedoch besitzen Sicherheitstransparenzregeln Priorität. Weitere Informationen über diese Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4.

Änderungen der Sicherheit in .NET Framework 4

Beschreibt wichtige Änderungen am .NET Framework-Sicherheitssystem.

Gewusst-wie-Themen zur Sicherheit

Enthält eine Liste mit Links zu den Gewusst-wie-Themen in diesem Abschnitt.

Schlüsselbegriffe der Sicherheit

Übersicht über Sicherheitsfeatures der Common Language Runtime. Dieser Abschnitt ist für Entwickler und Systemadministratoren relevant.

Codezugriffssicherheit

Beschreibt den Umgang mit Codezugriffssicherheit. Dieser Abschnitt ist wichtig für Entwickler und kann auch für Systemadministratoren relevant sein.

Rollenbasierte Sicherheit

Beschreibt den Umgang mit rollenbasierter Sicherheit im Code. Dieser Abschnitt ist für Entwickler relevant.

Kryptografische Dienste

Übersicht über kryptografische Dienste des .NET Frameworks. Dieser Abschnitt ist für Entwickler relevant.

Verwaltung der Sicherheitsrichtlinien

(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt die Verwaltung von Richtlinien für Codezugangssicherheit. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten.

Sicherheitsrichtlinien: Empfohlene Vorgehensweise

(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt einige der empfohlenen Verfahren zur Verwaltung von Sicherheitsrichtlinien für den Codezugriff. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten.

Richtlinien für das Schreiben von sicherem Code

Beschreibt einige der empfohlenen Vorgehensweisen für das Erstellen von zuverlässigen .NET Framework-Anwendungen. Dieser Abschnitt ist für Entwickler relevant.

Übersicht über die ACL-Technologie

Beschreibt die verwalteten Klassen, mit denen Sie freigegebene Zugriffssteuerungslisten (Discretionary Access Control Lists, DACLs) und Systemzugriffssteuerungslisten (System Access Control Lists, SACLs) für geschützte Ressourcen, wie Dateien und Ordner, programmgesteuert erstellen oder ändern können. Dieser Abschnitt ist für Entwickler relevant.

Sicherheitstools (.NET Framework)

Beschreibt Befehlszeilentools, die Ihnen helfen, sicherheitsbezogene Aufgaben wie das Konfigurieren von Sicherheitsrichtlinien, das Verwalten von Zertifikaten oder das digitale Signieren von Dateien auszuführen.

Sicherheit für ASP.NET-Webanwendungen

Beschreibt ASP.NET-Sicherheitsfunktionen und gibt Anweisungen für deren Anwendung im Code.

Konfigurieren der Sicherheitsrichtlinien

(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt das Konfigurieren von Sicherheitsrichtlinien mit .NET Framework-Konfigurationstool oder dem Code Access Security Policy-Tool und das Importieren von Sicherheitskomponenten unter Verwendung von XML-Dateien.

Anzeigen: