Основные понятия безопасности

Microsoft .NET Framework предоставляет прозрачность безопасности, управление доступом для кода и безопасность на основе ролей, которые помогают решать проблемы безопасности, связанные с мобильным кодом, и позволяют компонентам определять, какие действия разрешены определенным пользователям. Эти механизмы безопасности построены на основе простой, согласованной модели, что дает возможность разработчикам, знакомым с принципами управления доступом для кода, легко использовать безопасность на основе ролей и наоборот. Управление доступом для кода и безопасность на основе ролей реализованы с использованием общей инфраструктуры, предоставляемой средой CLR.

Примечание
Начиная с .NET Framework 4 механизмом обеспечения безопасности по умолчанию является прозрачность безопасности.Прозрачность безопасности отделяет код, выполняемый в составе приложения, от кода, выполняемого в составе инфраструктуры.Дополнительные сведения см. в разделе Прозрачный для системы безопасности код.

Поскольку управление доступом для кода и безопасность на основе ролей используют одну и ту же модель и инфраструктуру, оба этих средства опираются на ряд общих основополагающих понятий, описанных в данном разделе. Прежде чем приступать к изучению материалов по управлению доступом для кода и безопасности на основе ролей в .NET Framework, следует ознакомиться с упомянутыми понятиями.

В этом подразделе

• Разрешения безопасности
  Описание объектов разрешений и способов их использования средой выполнения.

• Строгая типизация и безопасность
  Описываются строгая типизация памяти и ее преимущества с точки зрения безопасности.

• Участник
  Описываются три вида участников, поддерживаемых средствами безопасности на основе ролей в .NET Framework.

• Проверка подлинности
  Общие сведения о процессе проверки подлинности, используемом средствами безопасности на основе ролей в .NET Framework.

• Авторизация
  Общие сведения о процессе авторизации, используемом средствами безопасности на основе ролей в .NET Framework.

• Проблемы безопасности для ключевых слов Internal и Virtual и Overloads Overridable Friend
  Рассматриваются вопросы безопасности, связанные с использованием этих ключевых слов.

Связанные подразделы

• Безопасность веб-приложений ASP.NET
  Подробно описываются средства безопасности ASP.NET и приводятся инструкции по их использованию в коде.

• Управление доступом для кода
  Подробное описание управления доступом для кода в .NET Framework и инструкции по его использованию в коде.

• Безопасность на основе ролей
  Подробно описываются средства безопасности на основе ролей в .NET Framework и приводятся инструкции по их использованию в коде.

• Прозрачный с точки зрения безопасности код, уровень 2
  Описание реализации прозрачности безопасности в .NET Framework 4.