Microsoft .NET Framework安全概述

本文概述了微软.NET Framework安全结构，包括基于证据的安全，基于角色的安全，认证和授权的概念，以及隔离存储，密码加密和扩展性。本文还概述了.NET Framework安全策略带给开发人员，管理员和最终用户的主要好处。本文假定读者已经基本熟悉了.NET Framework通用语言运行时和管理代码的概念。

　　引言

　　目前的安全问题

　　在今天的软件环境中，应用程序的来源很多，它们执行很多任务。对应用程序代码的信任是一个主要需求，因为我们谁也不想软件或信息遭到破坏。给予许可的安全策略不会允许对敏感信息的不适当的访问，或将本地机器暴露给恶意的程序或甚至是有平常错误的代码。

　　过去，安全结构提供了基于用户帐号的隔离和访问控制--在这些限制内给予代码完全访问权，并假定由特定用户可运行的代码具有相同的信任度。不幸的是，如果所有程序都代表某用户运行，根据用户对代码的隔离对于保护一个程序不被其它用户使用是不够的。另一种情况，不能被完全信任的代码经常被转移到"沙箱"模型中执行，在此代码运行于隔离环境，而不会访问大部分的服务。

　　对今天应用程序的成功的安全解决方案必须能强化两个安全模型间的平衡。它必须提供对资源的访问，以便以完成有用的工作，它需要对应用程序的安全性作细致的控制以确保代码被识别，检测，并给予合适的安全级别。.NET Framework就提供了一个这样的安全模型。