Sicherheit (Vorgehensweise in C#)
Aktualisiert: November 2007
Diese Seite enthält Links zu Hilfethemen, die häufige Sicherheits- und Bereitstellungsaufgaben behandeln. Informationen zu weiteren Kategorien häufiger Aufgaben, die in der Hilfe behandelt werden, finden Sie unter Gewusst wie in C#.
Allgemein
Sicherheit in Visual Studio
Bietet eine Einführung in Verfahren zum Erstellen von sicherem Code.Grundlagen der Codezugriffssicherheit
Stellt Codezugriffskonzepte vor, mit denen Sie effektive und auf die Common Language Runtime abgestimmte Anwendungen schreiben können.Microsoft Security Developer Center
Behandelt aktuelle Sicherheitsfragen, die Sie für das Entwickeln von sicherem Code beachten sollten.Sicherheitsrichtlinien: Empfohlene Vorgehensweise
Erklärt grundlegende Verwaltungskonzepte und beschreibt eine Auswahl empfohlener Vorgehensweisen, die Sie für das Verwalten von Sicherheitsrichtlinien für den Codezugriff verwenden sollten.
Codezugriff und Berechtigungssätze
Gewusst wie: Verwenden von Datenschutz
Enthält Prozeduren zum Verschlüsseln und Entschlüsseln von Daten im Speicher, in einer Datei oder einem Stream mithilfe von Datenschutz.Gewusst wie: Hinzufügen von benutzerdefinierten Berechtigungen zu Sicherheitsrichtlinien
Zeigt anhand einer Prozedur, wie Sie einer Sicherheitsrichtlinie eine benutzerdefinierte Berechtigung hinzufügen.Gewusst wie: Aktivieren der Internet Explorer-Sicherheitseinstellungen für die verwaltete Ausführung
Zeigt anhand einer Prozedur, wie Sie die Sicherheitseinstellungen in Internet Explorer aktivieren.Gewusst wie: Anfordern von Mindestberechtigungen mit dem RequestMinimum-Flag
Zeigt ein Beispiel, in dem über das RequestMinimum-Flag eine FileIOPermission angefordert wird.Gewusst wie: Erstellen von GenericPrincipal-Objekten und GenericIdentity-Objekten
Zeigt anhand eines Beispiels, wie Sie die GenericIdentity-Klasse in Verbindung mit der GenericPrincipal-Klasse verwenden, um ein Autorisierungsschema zu erstellen, das unabhängig von einer Windows NT- bzw. Windows 2000-Domäne existiert.Gewusst wie: Erstellen eines WindowsPrincipal-Objekts
Beschreibt zwei Wege zum Erstellen eines WindowsPrincipal-Objekts abhängig davon, ob eine rollenbasierte Validierung wiederholt oder nur einmal im Code ausgeführt werden muss.Gewusst wie: Ausführen von obligatorischen Sicherheitsüberprüfungen
Zeigt anhand eines Beispiels, wie mithilfe einer imperativen Überprüfung sichergestellt wird, dass das GenericPrincipal-Objekt mit dem PrincipalPermission-Objekt übereinstimmt.Gewusst wie: Ablehnen von Berechtigungen mithilfe des RequestRefuse-Flags
Zeigt anhand eines Beispiels, wie eine FileIOPermission mithilfe von RequestRefuse durch das CLR-Sicherheitssystem abgelehnt wird.Gewusst wie: Anfordern von Berechtigungen für den Zugriff auf nicht verwalteten Code
Zeigt anhand eines Beispiels, wie Sie eine Berechtigung für den Zugriff auf nicht verwalteten Code anfordern können.Gewusst wie: Anfordern von Berechtigungen für einen benannten Berechtigungssatz
Zeigt ein Beispiel mit der Syntax, die Sie zum Anfordern einer Berechtigung für einen benannten Berechtigungssatz benötigen.Gewusst wie: Anfordern optionaler Berechtigungen mit dem RequestOptional-Flag
Enthält ein Beispiel, das FileIOPermission über das SecurityAction.RequestOptional-Flag anfordert und dabei alle anderen Berechtigungen indirekt ablehnt.Gewusst wie: Speichern von asymmetrischen Schlüsseln in einem Schlüsselcontainer
Beschreibt, wie Sie einen asymmetrischen Schlüssel erstellen, ihn in einem Schlüsselcontainer speichern, den Schlüssel zu einem späteren Zeitpunkt abrufen und den Schlüssel aus dem Container löschen.Gewusst wie: Hinzufügen von Assemblys zu Sicherheitsrichtlinien mit "Caspol.exe"
Erklärt, wie Sie der Liste der voll vertrauenswürdigen Assemblys eine Assembly hinzufügen, die ein benutzerdefiniertes Sicherheitsobjekt implementiert.Gewusst wie: Anzeigen von Codegruppen mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) eine einfache Liste der Codegruppen einer Richtlinienebene oder eine Liste mit den Namen und Beschreibungen der Codegruppen anzeigen.Gewusst wie: Ändern von Berechtigungen in einem Berechtigungssatz
Zeigt, wie Sie das .NET Framework-Konfigurationstool (Mscorcfg.msc) verwenden, um eine Berechtigung in einem Berechtigungssatz zu ändern.Gewusst wie: Hinzufügen von Berechtigungen zu einem Berechtigungssatz
Zeigt, wie Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) einem Berechtigungssatz eine Berechtigung hinzufügen.Gewusst wie: Unterdrücken von Warnungen zu Richtlinienänderungen mit "Caspol.exe"
Zeigt, wie Sie mit Caspol.exe Warnungen zu Richtlinienänderungen unterdrücken.Gewusst wie: Ändern von Mitgliedschaftsbedingungen für eine Codegruppe
Erklärt, wie Sie mit Mscorcfg.msc Mitgliedschaftsbedingungen relativ zu Codegruppen ändern.Gewusst wie: Anzeigen von Codegruppen und Berechtigungssätzen mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) alle Codegruppen auflisten, zu denen eine Assembly gehört.Gewusst wie: Verwalten von Sicherheitsrichtlinien für nicht standardmäßige Benutzer mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) eine Benutzerrichtlinie für einen anderen als den aktuellen Benutzer verwalten.Gewusst wie: Ändern von Berechtigungssätzen, die einer vorhandenen Codegruppe zugeordnet sind
Erklärt, wie Sie mit Mscorcfg.msc Berechtigungssätze ändern.Gewusst wie: Analysieren von Problemen mit Assemblyberechtigungen mithilfe von "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) Probleme behandeln, die dazu führen können, dass eine Assembly nicht ausgeführt wird, auf geschützte Ressourcen zugreift oder zum falschen Zeitpunkt ausgeführt wird.Gewusst wie: Anzeigen von Berechtigungssätzen mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) die Berechtigungssätze für eine oder alle Richtlinienebenen anzeigen.Gewusst wie: Rückgängigmachen von Richtlinienänderungen mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) die letzte Computer-, Benutzer- oder Unternehmensrichtlinie auf den Zustand vor der letzten Änderung zurücksetzen.Gewusst wie: Importieren von Berechtigungen mithilfe einer XML-Datei
Zeigt anhand eines Beispiels, wie Berechtigungsinformationen in einer XML-Datei angezeigt werden können.Gewusst wie: Wiederherstellen der Standardeinstellungen für Sicherheitsrichtlinien mit "Caspol.exe"
Erklärt, wie Sie mit Caspol.exe die Standardeinstellungen für Sicherheitsrichtlinien wiederherstellen.Gewusst wie: Hinzufügen von Codegruppen mit "Caspol.exe"
Erklärt, wie Codegruppen mit Caspol.exe hinzugefügt werden.Gewusst wie: Überschreiben des Selbstschutzmechanismus von "Caspol.exe"
Erklärt, wie der Selbstschutzmechanismus bei Bedarf überschrieben werden kann.Gewusst wie: Erstellen von Codegruppen
Erklärt, wie Codegruppen mit Mscorcfg.msc erstellt werden.Gewusst wie: Deaktivieren von gleichzeitigen Garbage Collection-Vorgängen
Zeigt, wie Sie mit dem <gcConcurrent>-Element angeben, wie die Garbage Collection ausgeführt werden soll.Gewusst wie: Importieren einer Codegruppe mithilfe einer XML-Datei
Zeigt anhand eines Beispiels, wie die Informationen einer Codegruppe, die zugeordnete Memberbedingung und der zugeordnete Berechtigungssatz in einer XML-Datei angezeigt werden können.Gewusst wie: Erstellen einer Herausgeberrichtlinie
Enthält ein Beispiel, in dem mithilfe einer Herausgeberrichtliniendatei von einer Version von myAssembly zu einer anderen umgeleitet wird.Gewusst wie: Entfernen von Codegruppen mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) Codegruppen aus Codegruppenhierarchien entfernen.Gewusst wie: Erstellen einer Channelvorlage in einer Konfigurationsdatei
Zeigt anhand eines Beispiels, wie eine Channelvorlage in einer Konfigurationsdatei erstellt wird.Gewusst wie: Ändern von Berechtigungssätzen mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) den ursprünglichen Berechtigungssatz durch den neuen, in der XML-Datei enthaltenen Berechtigungssatz ersetzen.Gewusst wie: Entfernen von Berechtigungssätzen
Erklärt, wie Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) einen Berechtigungssatz auf einer bestimmten Ebene entfernen.Gewusst wie: Erstellen von Berechtigungssätzen
Zeigt, wie Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) einen Berechtigungssatz für eine bestimmte Ebene erstellen und einer neuen oder vorhandenen Codegruppe zuordnen.Gewusst wie: Zuweisen des Status "Exclusive" oder "LevelFinal" zu einer Codegruppe
Erklärt, wie Sie mit Mscorcfg.msc die neue Codegruppe als Exklusiv oder Abschlussebene festlegen.Gewusst wie: Hinzufügen einer Assembly zur Liste der Richtlinienassemblys
Erklärt, wie Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) die Assembly der Liste vollständig vertrauenswürdiger Assemblys hinzufügen.Gewusst wie: Importieren eines Berechtigungssatzes mithilfe einer XML-Datei
Enthält ein Beispiel mit einem Berechtigungssatz und einer Berechtigung innerhalb einer XML-Datei.Gewusst wie: Suchen von Assemblys mit DEVPATH
Zeigt anhand eines Beispiels, wie Sie nach Assemblys in Verzeichnissen suchen, die durch die DEVPATH-Umgebungsvariable angegeben werden.Gewusst wie: Registrieren eines serveraktivierten Objekts und eines clientaktivierten Objekts für eine Hostanwendungsdomäne
Zeigt anhand eines Beispiels, wie ein serveraktiviertes und ein clientaktiviertes Objekt für eine Hostanwendungsdomäne registriert werden.Gewusst wie: Anzeigen von Sicherheitsrichtlinien mit "Caspol.exe"
Zeigt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) die Sicherheitsrichtlinie (Codegruppenhierarchie) und eine Liste bekannter Berechtigungssätze für eine oder alle Richtlinienebenen anzeigen.Gewusst wie: Hinzufügen von Berechtigungssätzen mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) einer Codegruppe Berechtigungssätze hinzufügen.Gewusst wie: Ändern von Codegruppen mit "Caspol.exe"
Erklärt, wie Sie mit der Option –chggroup des Sicherheitsrichtlinientools für den Codezugriff (Caspol.exe) Name, Mitgliedschaftsbedingung, Berechtigungssatz, Flags oder Beschreibung einer Codegruppe ändern.Gewusst wie: Konfigurieren von Channels
Zeigt anhand eines Beispiels, wie Sie einen HttpChannel mit einem anderen Namen als "http" erstellen und für eine Serveranwendung verwenden.Gewusst wie: Aktivieren und Deaktivieren der Sicherheit mit "Caspol.exe"
Erklärt, wie Sie mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) Sicherheit aktivieren oder deaktivieren können.Gewusst wie: Entfernen von Berechtigungen aus einem Berechtigungssatz
Zeigt, wie Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) eine Berechtigung aus einem Berechtigungssatz entfernen.Gewusst wie: Ausführen allgemeiner Sicherheitsrichtlinienaufgaben mit dem .NET Framework-Konfigurationstool ("Mscorcfg.msc")
Erklärt, wie Sie mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) Sicherheitsrichtlinien entsprechend den eigenen Anforderungen konfigurieren.
Zusätzliche Ressourcen
Microsoft Security Developer Center
Enthält zahlreiche Artikel und Ressourcen über die Entwicklung von sicheren Anwendungen.Visual Studio 2008 Developer Center
Enthält zahlreiche Artikel und Ressourcen über die Entwicklung von Anwendungen, die Visual Studio 2008 verwenden. Diese Website wird regelmäßig mit neuem Inhalt aktualisiert.Visual C# Developer Center
Enthält zahlreiche Artikel und Ressourcen über die Entwicklung von C#-Anwendungen. Diese Website wird regelmäßig mit neuem Inhalt aktualisiert.Microsoft .NET Framework Developer Center
Enthält zahlreiche Artikel und Ressourcen über das Entwickeln und Debuggen von .NET Framework-Anwendungen. Diese Website wird regelmäßig mit neuem Inhalt aktualisiert.