重要的安全性概念

更新：2007 年 11 月

Microsoft .NET Framework 提供程式碼存取安全性和以角色為基礎的安全性，來幫助解決關於行動程式碼的位址安全性疑慮，而且提供支援使元件能判斷什麼是使用者授權要做的事。這些安全機制使用簡單且一致的模型，以便熟悉程式碼存取安全性的開發人員可以容易地使用以角色為基礎的安全性，反之亦然。程式碼存取安全性和以角色為基礎的安全性都使用 Common Language Runtime 提供的通用基礎結構來實作。

因為它們使用相同模型和基礎結構，程式碼存取安全性和以角色為基礎的安全性共用數個基礎概念，將在這個章節中加以描述。閱讀 .NET Framework 程式碼存取安全性和以角色為基礎的安全性文件之前請確認您熟悉這些概念。

在本節中

• 安全性權限
  描述使用權限物件和執行階段如何使用它們。

• 型別安全和安全性
  描述記憶體型別安全 (Type Safty) 和它提供的安全利益。

• 安全性原則
  提供安全性原則的概觀和執行階段如何使用它們。

• 主體
  描述 .NET Framework 以角色為基礎的安全性支援的三種主體。

• 驗證
  提供用於 .NET Framework 以角色為基礎的安全性的驗證 (Authentication) 程序概觀。

• 授權
  提供用於 .NET Framework 以角色為基礎的安全性的授權程序概觀。

• Internal Virtual 和 Overloads Overridable Friend 關鍵字的安全性疑慮
  說明使用這些關鍵字時的安全性疑慮。

相關章節

• ASP.NET Web 應用程式安全性
  詳細描述 ASP.NET 安全性，並提供將它用於您的程式碼中的指示。

• 程式碼存取安全性
  詳細描述 .NET Framework 程式碼存取安全性，並提供將它用於您的程式碼中的指示。

• 以角色為基礎的安全性
  詳細描述 .NET Framework 以角色為基礎的安全性，並提供將它用於您的程式碼中的指示。

• 安全性原則管理
  描述 .NET Framework 安全性原則模型。