¿Le resultó útil esta página?
Sus comentarios sobre este contenido son muy importantes. Háganos saber su opinión.
¿Tiene comentarios adicionales?
Caracteres restantes: 1500
Exportar (0) Imprimir
Expandir todo
Importante Es posible que este documento no represente los procedimientos recomendados para el desarrollo actual. Puede que los vínculos a las descargas y otros recursos ya no sean válidos. Encontrará aquí la versión que se recomienda en la actualidad.

Seguridad de acceso a código

Los actuales sistemas de equipos conectados suelen estar expuestos a código procedente de orígenes diversos y, posiblemente, desconocidos. El código puede asociarse a mensajes de correo electrónico, incluirse en documentos o descargarse de Internet. Desafortunadamente, muchos usuarios de equipos han experimentado personalmente los efectos del código móvil malicioso, incluidos virus y gusanos, que puede dañar o destruir los datos y hacer perder tiempo y dinero.

Los mecanismos de seguridad más comunes conceden derechos a los usuarios basándose en las credenciales de inicio de sesión (normalmente, una contraseña) y limitan los recursos (a menudo, directorios y archivos) a los que puede obtener acceso el usuario. Sin embargo, este planteamiento no soluciona algunos problemas: los usuarios obtienen código de muchos orígenes, que pueden no ser fiables, el código puede contener errores o puntos vulnerables que hacen que pueda ser atacado por código malicioso y, en ocasiones, el código realiza acciones que el usuario desconoce. En consecuencia, los sistemas informáticos pueden resultar dañados y se puede filtrar información confidencial cuando los usuarios prudentes y de confianza ejecutan software malicioso o lleno de errores. La mayoría de los mecanismos de seguridad de los sistemas operativos requieren que cada fragmento de código sea de plena confianza para ejecutarse, con excepción quizás de las secuencias de comandos de una página Web. Por consiguiente, sigue habiendo la necesidad de un mecanismo de seguridad de amplia aplicación que permita que el código procedente de un sistema informático se ejecute con protección en otro sistema, incluso cuando no hay ninguna relación de confianza entre ambos.

Para ayudar a proteger los sistemas informáticos del código móvil malicioso, para permitir que el código de origen desconocido se ejecute con protección y ayudar a evitar que el código de confianza ponga en peligro la seguridad, ya sea intencionada o accidentalmente, .NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso a código. La seguridad de acceso a código proporciona al código varios grados de confianza, dependiendo de su procedencia y de otros aspectos de la identidad del código. Asimismo, la seguridad de acceso a código impone los distintos niveles de confianza en el código, lo que reduce al mínimo la cantidad de código en que se ha de confiar plenamente para poder ejecutarlo. Al utilizar la seguridad de acceso a código se puede reducir la posibilidad de que el código maligno o con errores utilice incorrectamente su código. Puede reducir la responsabilidad del usuario, ya que puede especificar el conjunto de operaciones que debe permitirse al código así como las operaciones que nunca deben permitírsele. La seguridad de acceso a código también puede ayudar a reducir al mínimo el daño causado por los puntos de seguridad vulnerables del código.

Todo el código administrado que tenga como destino Common Language Runtime se beneficia de la seguridad de acceso a código, aunque dicho código no realice ninguna llamada de seguridad de acceso a código. Sin embargo, todas las aplicaciones deben realizar solicitudes de acceso a código, tal como se describe en Conceptos básicos sobre la seguridad de acceso a código.

En esta sección

Introducción a la seguridad de acceso a código

Proporciona información general sobre la seguridad de acceso a código.

Conceptos básicos sobre la seguridad de acceso a código

Describe la seguridad de acceso a código y sus usos más comunes.

Utilizar bibliotecas de código que no es de plena confianza

Describe cómo habilitar la utilización de código no administrado en bibliotecas y cómo utilizar bibliotecas de código no administrado.

Escribir bibliotecas de clases seguras

Describe cuestiones de seguridad relacionadas con las bibliotecas de clases.

Escribir controles administrados de forma segura

Describe cuestiones de seguridad relacionadas con la programación e implementación de controles administrados.

Crear permisos de acceso a código propios

Explica cómo crear permisos personalizados.

Secciones relacionadas

Seguridad en .NET Framework

Ofrece información general sobre todo el sistema de seguridad de .NET Framework.

Conceptos clave de seguridad

Proporciona información general sobre los términos y conceptos clave que se utilizan en el sistema de seguridad de .NET Framework.

Seguridad basada en funciones

Explica cómo incorporar la seguridad basada en funciones.

Servicios criptográficos

Explica cómo incorporar la criptografía en las aplicaciones.

Administración de directivas de seguridad

Describe el modo de administrar las directivas de seguridad.

Herramientas de seguridad

Describe las herramientas que se utilizan para implementar y administrar el sistema de seguridad de .NET Framework.

Adiciones de comunidad

AGREGAR
Mostrar:
© 2015 Microsoft