セキュリティの基本概念

Microsoft .NET Framework では、コード アクセス セキュリティとロール ベース セキュリティを使用できます。これらのセキュリティ機構は、モバイル コードに関するセキュリティ上の処理に役立ち、各ユーザーにどのような権限を与えるかをコンポーネントで決定できるようにします。これらのセキュリティ機構は単純で一貫性のあるモデルを使用するため、コード アクセス セキュリティの知識がある開発者は、ロール ベース セキュリティを簡単に使用できます。また、ロール ベース セキュリティの知識がある開発者も、コード アクセス セキュリティを簡単に使用できます。コード アクセス セキュリティとロール ベース セキュリティのいずれも、共通言語ランタイムによって提供される共通のインフラストラクチャを使用して実装されます。

コード アクセス セキュリティとロール ベース セキュリティは、同じモデルとインフラストラクチャを使用するため、基になる概念のいくつかが共通します。ここでは、これらの概念について説明します。.NET Framework のコード アクセス セキュリティとロール ベース セキュリティの説明を読む前に、これらの共通概念について理解しておいてください。

このセクションの内容

• アクセス許可
  アクセス許可オブジェクトについて、およびそれらのオブジェクトをランタイムがどのように使用するかについて説明します。

• タイプ セーフとセキュリティ
  メモリのタイプ セーフ、およびそのセキュリティ上の利点について説明します。

• セキュリティ ポリシー
  セキュリティ ポリシーの概要、およびセキュリティ ポリシーがランタイムでどのように使用されるかについて説明します。

• プリンシパル
  .NET Framework のロール ベース セキュリティでサポートされる 3 種類のプリンシパルについて説明します。

• 認証
  .NET Framework のロール ベース セキュリティで使用される認証プロセスの概要を示します。

• 承認
  .NET Framework のロール ベース セキュリティで使用される承認プロセスの概要を示します。

• Internal Virtual キーワードおよび Overloads Overridable Friend キーワードに関するセキュリティ
  これらのキーワードを使用するときのセキュリティ関連事項について説明します。

関連するセクション

• ASP.NET Web アプリケーションのセキュリティ
  ASP.NET セキュリティの詳細、およびコードで使用する方法について説明します。

• コード アクセス セキュリティ
  .NET Framework のコード アクセス セキュリティの詳細、およびコードで使用する方法について説明します。

• ロール ベース セキュリティ
  .NET Framework のロール ベース セキュリティの詳細、およびコードで使用する方法について説明します。

• セキュリティ ポリシーの管理
  .NET Framework のセキュリティ ポリシー モデルについて説明します。