Microsoft .NET 框架中的安全机制.docVIP

Microsoft .NET 框架中的安全机制 由 Foundstone 和 CORE Security Technologies 两家公司提供的分析报告 本文对 Microsoft 的 .NET 框架的安全体系结构作了一个概述。本文以 Foundstone 和 CORE Security Technologies 这两家公司自 2000 年夏季开始进行的一次长期、独立的安全分析为基础。 我们的分析报告显示，如使用得当，.NET 框架使开发人员和管理员能够对其应用程序和资源进行细微的安全控制；给开发人员提供一套易用的工具集来实现功能强大的身份验证、授权和加密等例程；消除了如今由于代码缺陷（如缓冲区溢出）而使应用程序面临的许多重大安全风险；而且把作重要安全决定 — 如，是否要运行某个特定的应用程序，或者应让此应用程序能够访问哪些资源 — 的这一负担从最终用户身上转移到开发人员和管理员身上。 在本文中我们还将介绍 .NET 框架中的基于证据和基于角色的安全功能、代码访问安全性、验证过程、加密支持、独立存储和应用程序域，说明它们是怎样通过互相协作实现了这些目标，并为开发和运行各种类型的软件应用程序（包括客户端和服务器端）提供一个可靠平台的。我们的结论是，.NET 框架能让各类单位都更有信心保证他们的应用程序能够抵御现在已知以及将来要发生的各种安全攻击。 引言 在 .NE