.NET Framework 中的安全性

Common Language Runtime 與 .NET Framework 提供許多實用的類別與服務，可以讓開發人員撰寫安全的程式碼，並且讓系統管理員自訂授與程式碼的權限，以便能夠存取受保護的資源。 此外，Runtime 和 .NET Framework 還提供有用的類別和服務，以方便使用加密和角色架構安全性。

重要事項
自 .NET Framework 4 版 起，程式碼存取安全性系統已有重大變更。安全性原則不會再套用到應用程式。所有可以從桌面執行的應用程式，現在都會當做完全信任應用程式來執行。這包括電腦上的應用程式和可以從網路共用執行的應用程式。部分信任的應用程式必須在沙箱中執行，由沙箱判斷應用程式的授權集合。使用權限系統仍然會繼續使用，不過已經藉由安全性透明度規則加以改善。如需這些變更的詳細資訊，請參閱 .NET Framework 4 中的安全性變更。

在本節中

• .NET Framework 4 中的安全性變更
  說明 .NET Framework 安全性系統的重要變更。

• 安全性 HOW TO 主題
  列出本節中所含的 HOW TO 主題的連結。

• 重要的安全性概念
  提供 Common Language Runtime 安全性功能的概觀。 這個章節適用於開發人員和系統管理員。

• 程式碼存取安全性
  描述如何在您的程式碼中與程式碼存取安全性互動。 這個章節對於開發人員非常重要，而且可能與系統管理員有關。

• 以角色為基礎的安全性
  描述如何在您的程式碼中與角色架構安全性互動。 程式開發人員會對本節較有興趣。

• 密碼編譯服務
  提供 .NET Framework 所提供的密碼編譯服務的概觀。 程式開發人員會對本節較有興趣。

• 安全性原則管理
  (僅適用於使用舊版安全性規則的程式碼)。描述如何管理程式碼存取安全性原則。 這個章節適用於管理 .NET Framework 應用程式的系統管理員。

• 安全性原則的最佳作法
  (僅適用於使用舊版安全性規則的程式碼)。描述一些管理程式碼存取安全性原則的最佳實施方針。 這個章節適用於管理 .NET Framework 應用程式的系統管理員。

• 安全程式碼撰寫方針
  描述一些建立可靠的 .NET Framework 應用程式的最佳實施方針。 程式開發人員會對本節較有興趣。

• ACL 技術概觀
  描述 Managed 類別，這些類別可讓您以程式設計方式針對受保護的資源 (例如檔案和資料夾)，建立或修改 Discretionary 存取控制清單 (DACL) 及系統存取控制清單 (SACL)。 程式開發人員會對本節較有興趣。

相關章節

• 安全性工具 (.NET Framework)
  描述可幫助您執行安全性相關工作的命令列工具，例如，設定安全性原則、管理憑證和數位簽署檔案。

• ASP.NET Web 應用程式安全性
  描述 ASP.NET 安全性，並提供將它使用於您程式碼中的指示。

• 設定安全性原則
  (僅適用於使用舊版安全性規則的程式碼)。描述如何使用 .NET Framework 組態工具和程式碼存取安全性原則工具來設定安全性原則，以及如何使用 XML 檔匯入安全性元件。