Основные понятия безопасности

Обновлен: Ноябрь 2007

Microsoft .NET Framework предоставляет управление доступом для кода и безопасность на основе ролей, которые помогают решать проблемы безопасности, связанные с мобильным кодом, и позволяют компонентам определять, какие действия разрешены определенным пользователям. Эти механизмы безопасности построены на основе простой, согласованной модели, что дает возможность разработчикам, знакомым с принципами управления доступом для кода, легко использовать безопасность на основе ролей и наоборот. Управление доступом для кода и безопасность на основе ролей реализованы с использованием общей инфраструктуры, предоставляемой средой CLR.

Поскольку управление доступом для кода и безопасность на основе ролей используют одну и ту же модель и инфраструктуру, оба этих средства опираются на ряд общих основополагающих понятий, описанных в данном разделе. Прежде чем приступать к изучению материалов по управлению доступом для кода и безопасности на основе ролей в .NET Framework, следует ознакомиться с упомянутыми понятиями.

В этом подразделе

• Разрешения безопасности
  Описание объектов разрешений и способов их использования средой выполнения.

• Строгая типизация и безопасность
  Описываются строгая типизация памяти и ее преимущества с точки зрения безопасности.

• Политика безопасности
  Общие сведения о политике безопасности и способах ее использования средой выполнения.

• Участник
  Описываются три вида участников, поддерживаемых средствами безопасности на основе ролей в .NET Framework.

• Проверка подлинности
  Общие сведения о процессе проверки подлинности, используемом средствами безопасности на основе ролей в .NET Framework.

• Авторизация
  Общие сведения о процессе авторизации, используемом средствами безопасности на основе ролей в .NET Framework.

• Проблемы безопасности для ключевых слов Internal и Virtual и Overloads Overridable Friend
  Рассматриваются вопросы безопасности, связанные с использованием этих ключевых слов.

Связанные подразделы

• Безопасность веб-приложений ASP.NET
  Подробно описываются средства безопасности ASP.NET и приводятся инструкции по их использованию в коде.

• Управление доступом для кода
  Описание управления доступом для кода в .NET Framework и инструкции по ее использованию в коде.

• Безопасность на основе ролей
  Подробно описываются средства безопасности на основе ролей в .NET Framework и приводятся инструкции по их использованию в коде.

• Управление политикой безопасности
  Описание модели политики безопасности .NET Framework.