Freigeben über


Richtlinien für das Schreiben von sicherem Code

Aktualisiert: November 2007

Beweisbasierte Sicherheitsrichtlinien und Codezugriffssicherheit sind äußerst effiziente Verfahren für die Implementierung von Sicherheit. Für den Großteil des Anwendungscodes kann einfach die von .NET Framework implementierte Infrastruktur verwendet werden. In einigen Fällen ist jedoch zusätzliche anwendungsspezifische Sicherheit erforderlich, die entweder durch die Erweiterung des Sicherheitssystems oder den Einsatz neuer Ad-Hoc-Methoden erreicht werden kann.

Mithilfe der von .NET Framework durchgesetzten Berechtigungen und sonstigen durchgesetzten Berechtigungen im Code sollten Sie Hindernisse einrichten, um zu vermeiden, dass bösartiger Code unberechtigt Daten abruft oder andere unerwünschte Aktionen durchführt. Darüber hinaus müssen Sie für sämtliche erwarteten Szenarien, in denen mit vertrauenswürdigem Code gearbeitet wird, ein ausgewogenes Verhältnis zwischen Sicherheit und Verwendbarkeit erzielen.

In diesem Abschnitt

Verwandte Abschnitte