Concetti principali sulla sicurezza

Microsoft .NET Framework offre trasparenza della sicurezza, sicurezza dall'accesso al codice e sicurezza basata sui ruoli per risolvere i problemi di sicurezza relativi al codice mobile e fornire supporto in modo da consentire ai componenti di determinare le operazioni che gli utenti sono autorizzati a eseguire. Questi meccanismi di sicurezza utilizzano un modello semplice e coerente in modo che gli sviluppatori che hanno familiarità con la sicurezza per l'accesso al codice possano utilizzare in modo semplice la sicurezza basata sui ruoli e viceversa. Sia la sicurezza per l'accesso al codice che la sicurezza basata sui ruoli vengono implementate mediante un'infrastruttura comune fornita da Common Language Runtime.

Nota
A partire da .NET Framework versione 4, la trasparenza della sicurezza è il meccanismo di imposizione predefinito.La trasparenza della sicurezza separa il codice che viene eseguito come parte dell'applicazione dal codice eseguito come parte dell'infrastruttura.Per ulteriori informazioni, vedere Codice SecurityTransparent.

Dal momento che fanno uso dello stesso modello e della stessa infrastruttura, la sicurezza per l'accesso al codice e la sicurezza basata sui ruoli condividono vari concetti di base, che verranno descritti in questa sezione. Accertarsi di avere dimestichezza con queste nozioni prima di leggere la documentazione relativa alla sicurezza per l'accesso al codice e alla sicurezza basata sui ruoli di .NET Framework.

In questa sezione

• Autorizzazioni di sicurezza
  Vengono descritti gli oggetti autorizzazione e le modalità con cui vengono utilizzati dal runtime.

• Indipendenza dai tipi e sicurezza
  Viene descritta l'indipendenza dai tipi della memoria e i vantaggi che tale codice offre per la sicurezza.

• Principali
  Vengono descritti i tre tipi di principali supportati dalla sicurezza basata sui ruoli di .NET Framework.

• Autenticazione
  Viene fornita una panoramica del processo di autenticazione utilizzato nella sicurezza basata sui ruoli di .NET Framework.

• Autorizzazione
  Viene fornita una panoramica del processo di autorizzazione utilizzato nella sicurezza basata sui ruoli di .NET Framework.

• Problemi di sicurezza per parole chiave friend virtual interne e sottoponibili a override da overload
  Vengono illustrati gli aspetti della sicurezza relativi all'utilizzo di queste parole chiave.

Sezioni correlate

• Sicurezza delle applicazioni Web ASP.NET
  Viene descritta in modo dettagliato la sicurezza di ASP.NET e viene illustrato come utilizzarla nel codice.

• Sicurezza per l'accesso al codice
  Viene descritta in modo dettagliato la sicurezza per l'accesso al codice di .NET Framework e viene illustrato come utilizzarla nel codice.

• Sicurezza basata sui ruoli
  Viene descritta in modo dettagliato la sicurezza basata sui ruoli di .NET Framework e viene illustrato come utilizzarla nel codice.

• Codice SecurityTransparent, livello 2
  Viene descritto il modo in cui la trasparenza della sicurezza viene implementata in .NET Framework 4.