Sicurezza in .NET Framework

Common Language Runtime e .NET Framework forniscono numerosi servizi e classi utili che consentono agli sviluppatori di scrivere in modo semplice codice sicuro e consentono agli amministratori di sistema di personalizzare le autorizzazioni concesse al codice per l'accesso alle risorse protette. In Common Language Runtime e .NET Framework sono inoltre disponibili servizi e classi che semplificano l'utilizzo della crittografia e della protezione basata sui ruoli.

Importante

A partire da .NET Framework versione 4 sono state introdotte importanti modifiche al sistema di sicurezza per l'accesso al codice.I criteri di sicurezza non vengono più applicati alle applicazioni.Tutte le applicazioni che possono essere eseguite dal desktop vengono ora eseguite come applicazioni con attendibilità totale.Questo vale sia per le applicazioni installate nel computer che per quelle che possono essere eseguite da una condivisione di rete.Le applicazioni parzialmente attendibili devono essere eseguite in una sandbox, che determina la concessione.Il sistema di autorizzazione continua a essere utilizzato, ma viene perfezionato grazie a regole di trasparenza della sicurezza.Per informazioni su queste modifiche, vedere Modifiche della sicurezza in .NET Framework 4.

In questa sezione

• Modifiche della sicurezza in .NET Framework 4
  Vengono descritte importanti modifiche apportate al sistema di sicurezza di .NET Framework.

• Argomenti sulle procedure di sicurezza
  Vengono elencati collegamenti agli argomenti relativi alle procedure disponibili in questa sezione.

• Concetti principali sulla sicurezza
  Viene fornita una panoramica sulle funzioni di protezione di Common Language Runtime. Questa sezione è di particolare interesse per gli sviluppatori e gli amministratori di sistema.

• Sicurezza dall'accesso di codice
  Viene illustrato come scrivere codice tenendo conto della sicurezza per l'accesso al codice. Questa sezione è importante per gli sviluppatori e può interessare anche gli amministratori di sistema.

• Sicurezza basata sui ruoli
  Viene illustrato come scrivere codice tenendo conto della protezione basata sui ruoli. Questa sezione è di particolare interesse per gli sviluppatori.

• Servizi di crittografia
  Viene fornita una panoramica sui servizi di crittografia forniti da .NET Framework Questa sezione è di particolare interesse per gli sviluppatori.

• Gestione dei criteri di sicurezza
  Riguarda solo il codice in cui vengono utilizzate regole di sicurezza legacy. Viene illustrato come gestire i criteri di sicurezza per l'accesso al codice. Questa sezione è di particolare interesse per gli amministratori di sistema che gestiscono applicazioni .NET Framework.

• Procedure consigliate per i criteri di sicurezza
  Riguarda solo il codice in cui vengono utilizzate regole di sicurezza legacy. Vengono forniti alcuni suggerimenti per l'amministrazione dei criteri di sicurezza per l'accesso al codice. Questa sezione è di particolare interesse per gli amministratori di sistema che gestiscono applicazioni .NET Framework.

• Linee guida per la generazione di codice sicuro
  Vengono fornite istruzioni per la creazione di applicazioni .NET Framework affidabili. Questa sezione è di particolare interesse per gli sviluppatori.

• Cenni preliminari sulla tecnologia ACL
  Vengono descritte le classi gestite che consentono di creare o modificare a livello di codice gli elenchi di controllo di accesso discrezionale (DACL, Discretionary Access Control List) e gli elenchi di controllo di accesso di sistema (SACL, System Access Control List) per una serie di risorse protette quali file e cartelle. Questa sezione è di particolare interesse per gli sviluppatori.

Sezioni correlate

• Strumenti di sicurezza (.NET Framework)
  Vengono descritti gli strumenti da riga di comando che consentono di eseguire attività correlate alla sicurezza, ad esempio la configurazione dei criteri di sicurezza, la gestione di certificati e la firma digitale di file.

• Sicurezza delle applicazioni Web ASP.NET
  Viene illustrata la protezione di ASP.NET e il relativo utilizzo nel codice.

• Configurazione dei criteri di sicurezza
  Riguarda solo il codice in cui vengono utilizzate regole di sicurezza legacy. Viene descritto come configurare i criteri di sicurezza utilizzando lo strumento .NET Framework Configuration e lo strumento Criteri di sicurezza per l'accesso al codice e come importare i componenti di sicurezza utilizzando file XML.