代码安全维护指南

更新：2007 年 11 月

基于证据的安全策略和代码访问安全性为实现安全性提供了非常强大的显式机制。大多数应用程序代码可以只使用由 .NET Framework 实现的基础结构。但在某些情况下，需要采用其他一些通过扩展安全系统或者通过使用新的特殊方法建立的、应用程序特定的安全机制。

使用 .NET Framework 所实施的权限以及代码中的其他实施手段，您可以建立屏障，以防止恶意代码获取您不希望其获取的信息或执行其他不应执行的操作。此外，在使用受信任代码的所有预期方案中，必须在代码的安全性和可用性之间达成一种平衡。

本节内容

• 代码安全维护概述
  概括基本的代码安全维护技术。

• 权限请求
  介绍如何使用安全请求与 .NET Framework 安全系统进行交互。

• 保护状态数据
  描述如何保护私有成员。

• 保护方法访问
  描述如何帮助保护方法不为部分受信任的代码调用。

• 保护包装代码
  描述包装其他代码的代码的安全问题。

• 安全和公共只读数组字段
  描述使用在 .NET 库中找到的公共只读数组的代码的安全问题。

• 保护异常处理
  描述处理异常时的安全问题。

• 安全性和用户输入
  描述接受用户输入的应用程序的安全问题。

• 安全性和远程处理注意事项
  描述在不同应用程序域之间进行通信的应用程序的安全问题。

• 安全和序列化
  描述序列化对象时的安全问题。

• 安全和争用条件
  描述如何避免代码中出现争用条件。

• 安全性和进行中的代码生成
  说明生成动态代码的应用程序的安全问题。

• 危险权限和策略管理
  描述可能会允许规避安全机制的权限。

• 安全性和安装问题
  描述测试和安装应用程序时的注意事项。

• 如何：运行沙盒中部分受信任的代码
  说明如何在受限安全环境中运行部分受信任的应用程序，这种环境限制授予应用程序的代码访问权限。

相关章节

• 保证 ASP.NET Web 应用程序的安全
  详细描述 ASP.NET 安全性，并提供关于在代码中使用此安全性的说明。

• 代码访问安全性
  详细描述 .NET Framework 代码访问安全性，并提供有关在代码中使用此安全性的指导。

• 基于角色的安全性
  详细描述 .NET Framework 基于角色的安全性，并提供关于在代码中使用此安全性的说明。

• 安全策略管理
  描述 .NET Framework 安全策略模型。