Conceptos clave de seguridad

Microsoft .NET Framework ofrece transparencia de seguridad, seguridad de acceso del código y seguridad basada en roles para ayudar a resolver los problemas de seguridad en materia de código móvil y para permitir que los componentes puedan determinar las acciones para las que están autorizados los usuarios. Estos mecanismos de seguridad usan un modelo simple y coherente de modo que los desarrolladores familiarizados con la seguridad de acceso del código puedan utilizar fácilmente la seguridad basada en roles, y viceversa. Tanto la seguridad de acceso a código como la seguridad basada en funciones se implementan utilizando una infraestructura común proporcionada por Common Language Runtime.

Nota
A partir de .NET Framework versión 4, la transparencia de seguridad es el mecanismo de cumplimiento predeterminado.La transparencia de seguridad separa el código que se ejecuta como parte de la aplicación del código que se ejecuta como parte de la infraestructura.Para obtener más información, vea Código transparente en seguridad.

Dado que utilizan los mismos modelo e infraestructura, estos dos tipos de seguridad comparten varios conceptos subyacentes, que se describen en esta sección. Conviene asegurarse de que se está familiarizado con estos conceptos antes de leer la documentación sobre seguridad de acceso a código y seguridad basada en funciones de .NET Framework.

En esta sección

• Permisos de seguridad
  Describe los objetos de permiso y el modo en que los utiliza el motor en tiempo de ejecución.

• Seguridad y protección de tipos
  Describe la seguridad de tipos en memoria y las ventajas que proporciona en materia de protección.

• Entidad de seguridad
  Describe tres clases de entidades de seguridad compatibles con la seguridad basada en funciones de .NET Framework.

• Autenticación
  Proporciona información general del proceso de autenticación que se utiliza en la seguridad basada en funciones de .NET Framework.

• Autorización
  Proporciona información general del proceso de autorización que se utiliza en la seguridad basada en funciones de .NET Framework.

• Problemas de seguridad con las palabras clave Internal Virtual y Overloads Overridable Friend
  Explica los problemas de seguridad relacionados con el uso de estas palabras clave.

Secciones relacionadas

• Seguridad ASP.NET de aplicaciones Web
  Describe detalladamente la seguridad ASP.NET y proporciona instrucciones para su utilización en el código.

• Seguridad de acceso a código
  Describe detalladamente la seguridad de acceso a código de .NET Framework y proporciona instrucciones para su utilización en el código.

• Seguridad basada en funciones
  Describe detalladamente la seguridad basada en funciones de .NET Framework y proporciona instrucciones para su utilización en el código.

• Código transparente en seguridad, nivel 2
  Describe cómo se implementa la transparencia de seguridad en .NET Framework 4.