安全性的基础概念

更新：2007 年 11 月

Microsoft .NET Framework 提供代码访问安全性和基于角色的安全性，以帮助解决有关移动代码的安全性问题，并通过提供相应的支持使组件能够确定授权用户执行什么操作。这些安全性机制使用一个简单而一贯的模型，从而使熟悉代码访问安全性的开发人员可以轻松使用基于角色的安全性，熟悉基于角色的安全性的开发人员也可以轻松使用代码访问安全性。代码访问安全性和基于角色的安全性都是用公共语言运行库提供的一个通用结构实现的。

由于代码访问安全性和基于角色的安全性使用相同的模型和结构，故而它们共享若干基础概念，详见本节中的描述。在阅读 .NET Framework 代码访问安全性和基于角色的安全性文档之前，请确保已熟悉这些概念。

本节内容

• 安全权限
  描述权限对象以及运行库如何使用这些对象。

• 类型安全和安全性
  描述内存类型安全及其提供的安全性优点。

• 安全策略
  提供关于安全策略以及运行库如何使用此策略的概述。

• 主体
  描述受 .NET Framework 基于角色的安全性支持的三类主体。

• 身份验证
  提供关于 .NET Framework 基于角色的安全性中使用的身份验证过程的概述。

• 授权
  提供关于 .NET Framework 基于角色的安全性中使用的授权过程的概述。

• Internal Virtual 和 Overloads Overridable Friend 关键字的安全问题
  说明使用这些关键字时的安全问题。

相关章节

• ASP.NET Web 应用程序安全性
  详细描述 ASP.NET 安全性，并提供关于在代码中使用此安全性的说明。

• 代码访问安全性
  详细描述 .NET Framework 代码访问安全性，并提供有关在代码中使用此安全性的指导。

• 基于角色的安全性
  详细描述 .NET Framework 基于角色的安全性，并提供关于在代码中使用此安全性的说明。

• 安全策略管理
  描述 .NET Framework 安全策略模型。