Concepts fondamentaux sur la sécurité
Mise à jour : novembre 2007
Microsoft .NET Framework offre la sécurité d'accès du code et la sécurité basée sur les rôles, ce qui lui permet de pallier les problèmes de sécurité liés au code portable et de permettre aux composants de déterminer les opérations que les utilisateurs sont habilités à exécuter. Ces mécanismes de sécurité utilisent un modèle simple et cohérent pour que les développeurs familiarisés avec la sécurité d'accès du code puissent utiliser facilement la sécurité basée sur les rôles et inversement. La sécurité d'accès du code et la sécurité basée sur les rôles sont toutes deux implémentées à l'aide d'une infrastructure standard fournie par le Common Language Runtime.
Étant donné qu'elles utilisent le même modèle et la même infrastructure, elles partagent également plusieurs concepts de sécurité sous-jacents. Ces concepts sont décrits dans la présente section. Assurez-vous que vous les avez bien assimilés avant de consulter la documentation .NET Framework se rapportant à la sécurité d'accès du code et à la sécurité basée sur les rôles.
Dans cette section
Autorisations de sécurité
Décrit les objets d'autorisation et explique comment ils sont utilisés par le runtime.Sécurité de type et sécurité
Décrit la sécurité de type de mémoire et les avantages qu'elle offre dans le domaine de la sécurité.Stratégie de sécurité
Donne une vue d'ensemble de la stratégie de sécurité et de la manière dont le runtime l'utilise.Entités de sécurité
Décrit trois types d'entités pris en charge par la sécurité basée sur les rôles de .NET Framework.Authentification
Donne une vue d'ensemble du processus d'authentification utilisé dans la sécurité basée sur les rôles de .NET Framework.Autorisation
Donne une vue d'ensemble du processus d'autorisation utilisé dans la sécurité basée sur les rôles de .NET Framework.Problèmes de sécurité pour les mots clés Friend Overridable Overloads Virtual et Internal
Explique les problèmes de sécurité lors de l'utilisation de ces mots clés.
Rubriques connexes
Sécurité des applications Web ASP.NET
Donne une description détaillée de la sécurité ASP.NET et explique comment l'utiliser dans votre code.Sécurité d'accès du code
Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.Sécurité basée sur les rôles
Donne une description détaillée de la sécurité basée sur les rôles de .NET Framework et explique comment l'utiliser dans votre code.Gestion de la stratégie de sécurité
Décrit le modèle de stratégie de sécurité du .NET Framework.