Concepts fondamentaux sur la sécurité

  • Article

Microsoft .NET Framework offre la sécurité d'accès du code et la sécurité basée sur les rôles, ce qui lui permet de pallier les problèmes de sécurité liés au code portable et de permettre aux composants de déterminer les opérations que les utilisateurs sont habilités à exécuter. Ces mécanismes de sécurité utilisent un modèle simple et cohérent pour que les développeurs familiarisés avec la sécurité d'accès du code puissent utiliser facilement la sécurité basée sur les rôles et inversement. La sécurité d'accès du code et la sécurité basée sur les rôles sont toutes deux implémentées à l'aide d'une infrastructure standard fournie par le Common Language Runtime.

Étant donné qu'elles utilisent le même modèle et la même infrastructure, elles partagent également plusieurs concepts de sécurité sous-jacents. Ces concepts sont décrits dans la présente section. Assurez-vous que vous les avez bien assimilés avant de consulter la documentation .NET Framework se rapportant à la sécurité d'accès du code et à la sécurité basée sur les rôles.

Dans cette section

  • Stratégie de sécurité
    Donne une vue d'ensemble de la stratégie de sécurité et de la manière dont le runtime l'utilise.
  • Entités de sécurité
    Décrit trois types d'entités pris en charge par la sécurité basée sur les rôles de .NET Framework.
  • Authentification
    Donne une vue d'ensemble du processus d'authentification utilisé dans la sécurité basée sur les rôles de .NET Framework.
  • Autorisation
    Donne une vue d'ensemble du processus d'autorisation utilisé dans la sécurité basée sur les rôles de .NET Framework.

Rubriques connexes

  • Sécurité d'accès du code
    Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.
  • Sécurité basée sur les rôles
    Donne une description détaillée de la sécurité basée sur les rôles de .NET Framework et explique comment l'utiliser dans votre code.