Segurança de Acesso de código

Sistemas de computador altamente conectado de hoje com freqüência estão expostos a código originadas de várias, fontes possivelmente desconhecidas.Código pode ser anexado ao email, contido em documentos ou baixado pela Internet.Infelizmente, muitos usuários tiveram em primeira mão os efeitos de códigos móveis mal-intencionados, inclusive vírus e worms, que podem danificar ou destruir dados e time de custo e money.

Mecanismos mais comuns de segurança conceder direitos aos usuários com base nas suas credenciais de logon (normalmente uma senha) e restringem os recursos (geralmente diretórios e arquivos) que o usuário tem permissão para acessar.No entanto, essa abordagem falha resolver vários problemas: os usuários obter código de várias fontes, algumas delas podem estar não confiáveis; código pode conter vulnerabilidades que permitem ser explorado por códigos mal-intencionados; ou bugs e código, às vezes, faz as coisas que o usuário não sabe a que ele fará.sistema autônomo resultado, sistemas de computador podem estar danificados e dados privados podem vazamento quando cuidados e confiáveis usuários executarem software mal-intencionado ou preenchido com erro.A maioria dos mecanismos de segurança do sistema operacional exigem que cada trecho de código deve seja completamente confiável para executar, exceto talvez para scripts em uma página da Web.Portanto, ainda há a necessidade de um mecanismo de segurança amplamente aplicáveis que permite que o código de um sistema de computador para executar com proteção em outro sistema, mesmo quando não houver nenhuma relação de confiança entre os sistemas.

Para ajudar a proteger os sistemas de computação contra código móvel mal-intencionado, para permitir que o código de origens desconhecidas para executar com proteção e para ajudar a impedir que o código confiável intencionalmente ou acidentalmente comprometer a segurança, o .NET estrutura fornece um mecanismo de segurança denominado segurança de acesso do código.segurança de acesso do código permite que o código confiável em graus variáveis dependendo do que originou o código e outros aspectos da identidade do código.segurança de acesso do código também impõe os níveis variados de relação de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para serem executados.Usando a segurança de acesso do código pode reduzir a probabilidade que seu código pode ser usados incorretamente por código mal-intencionado ou preenchido com erro.Pode reduzir a responsabilidade sua porque você pode especificar o conjunto de operações que seu código deve ter permissão para executar, bem sistema autônomo sistema autônomo operações de seu código nunca deve ter permissão para executar.segurança de acesso do código também pode ajudar a minimizar os danos que podem resultar de vulnerabilidades de segurança em seu código.

Tudo gerenciado de código que destinos o common linguagem tempo de execução recebe os benefícios de segurança de acesso do código, mesmo que o código não faz uma segurança de acesso do código única telefonar.No entanto, todos sistema autônomo aplicativos devem fazer solicitações de acesso do código, conforme descrito em segurança de acesso do código Noções básicas.

Nesta seção

• Introdução à segurança do acesso ao código
  Fornece uma visão geral da segurança de acesso do código.

• Noções Básicas sobre Segurança de Accesso a Código
  Descreve segurança de acesso a código e seus usos mais comuns.

• Usando bibliotecas de códigos parcialmente confiável
  Descreve como ativar bibliotecas para uso com código não gerenciado e usar bibliotecas de código não gerenciado.

• Escrita de bibliotecas de classes segura
  Descreve considerações de segurança para bibliotecas de classe.

• Gravação segura controles gerenciado
  Descreve considerações de segurança para desenvolvimento e implantação de controles gerenciado.

• Criando suas próprias permissões de acesso ao código
  Descreve como criar como as permissões personalizadas.

Seções relacionadas

• Conceitos chaves sobre segurança
  Fornece uma visão geral de muitos dos principais termos e conceitos usados no sistema de segurança do .NET estrutura.

• Segurança baseada em função
  Descreve como incorporar a segurança com base em funções.

• Serviços de criptografia
  Descreve como incorporar criptografia aos seus aplicativos.

• Gerenciamento de política de segurança
  Descreve como gerenciar a diretiva de segurança.

• Ferramentas de segurança
  Descreve as ferramentas usadas para implementar e administrar o sistema de segurança do .NET estrutura.