Concepts fondamentaux sur la sécurité
Le Microsoft .NET Framework propose une transparence de la sécurité, une sécurité d'accès du code et une sécurité basée sur les rôles pour aider à résoudre les problèmes de sécurité relatifs au code mobile et assurer une prise en charge permettant aux composants de déterminer ce que les utilisateurs sont autorisés à faire. Ces mécanismes de sécurité utilisent un modèle simple et cohérent afin que les développeurs familiarisés avec la sécurité d'accès du code puissent utiliser facilement la sécurité basée sur les rôles, et inversement. La sécurité d'accès du code et la sécurité basée sur les rôles sont toutes deux implémentées à l'aide d'une infrastructure standard fournie par le Common Language Runtime.
.gif "Remarque") Remarque |
|---|
À partir du .NET Framework version 4 la transparence de sécurité est le mécanisme d'application par défaut.La transparence de sécurité distingue le code qui s'exécute dans le cadre de l'application du code qui s'exécute dans le cadre de l'infrastructure.Pour plus d'informations, consultez Code transparent de sécurité (security-transparent). |
Étant donné qu'elles utilisent le même modèle et la même infrastructure, elles partagent également plusieurs concepts de sécurité sous-jacents. Ces concepts sont décrits dans la présente section. Assurez-vous que vous les avez bien assimilés avant de consulter la documentation .NET Framework se rapportant à la sécurité d'accès du code et à la sécurité basée sur les rôles.
Dans cette section
Autorisations de sécurité
Décrit les objets d'autorisation et explique comment ils sont utilisés par le runtime.Sécurité de type et sécurité
Décrit la sécurité de type de mémoire et les avantages qu'elle offre dans le domaine de la sécurité.Entités de sécurité
Décrit trois types d'entités pris en charge par la sécurité basée sur les rôles de .NET Framework.Authentification
Donne une vue d'ensemble du processus d'authentification utilisé dans la sécurité basée sur les rôles de .NET Framework.Autorisation
Donne une vue d'ensemble du processus d'autorisation utilisé dans la sécurité basée sur les rôles de .NET Framework.Problèmes de sécurité pour les mots clés Friend Overridable Overloads Virtual et Internal
Explique les problèmes de sécurité lors de l'utilisation de ces mots clés.
Sections connexes
Sécurité des applications Web ASP.NET
Donne une description détaillée de la sécurité ASP.NET et explique comment l'utiliser dans votre code.Sécurité d'accès du code
Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.Sécurité basée sur les rôles
Donne une description détaillée de la sécurité basée sur les rôles de .NET Framework et explique comment l'utiliser dans votre code.Code transparent de sécurité, niveau 2
Décrit l'implémentation de la transparence de sécurité dans .NET Framework 4.