Visual Basic .NET 和 Visual C# .NET 程序员需要解决的安全问题 (z

Visual Basic .NET 和 Visual C# .NET 程序员需要解决的安全问题
Robin Reynolds-Haertle
Visual Studio Team
Microsoft Corporation
2002 年 1 月
摘要：本文着重讨论了 Visual Basic .NET 和 Visual C# .NET 开发人员在开始使用 .NET 框架时需要解决的主要安全问题。此概述讨论了 Windows 应用程序和 Web 应用程序，以及开发过程的实现、调试和部署阶段。
本文适用于 Visual Studio .NET 和 .NET 框架的最终版本。如果您使用的是预发布版本，则其中应用程序的运行可能与本文所讨论的略有不同。
　目录简介 代码访问安全性 完全信任 部分信任 部分信任环境的开发 测试 其他资源 Web 应用程序 动态发现 身份验证、模拟和委托 ASPNET 进程标识 在 ASPNET 标识下运行时保护文件资源的安全 使用 ASPNET 标识进行调试 Visual Studio .NET 开发环境中的安全机制 总结 简介
与早期版本的 Visual Studio 相比，Microsoft® Visual Studio® .NET 为应用程序的运行提供了更好的安全控制。.NET 框架提供了更多的控制，同时也要求您承担更多的编程责任。在为用户创建友好易用的应用程序时，您需要解决一些安全问题。
通常在以下三种情况下需要解决安全问题： 运行您的应用程序的用户可能拒绝该应用程序的权限，因为应用程序所运行的位置已被指定为拒绝该用户访问某些系统资源。例如，用户可以通过配置公共语言运行时来拒绝存储在网络驱动器上的所有应用程序的文件权限。您在编写代码时应注意此问题，并且应编写代码对这种拒绝作出恰当的回应。
　需要防止从您的 Web 服务器访问 Web 应用程序的用户在服务器上运行恶意代码或破坏数据。
　Visual Studio 的设置方式将或多或少地使服务器面临受到恶意代码攻击的危险。
　代码访问安全性
代码访问安全性是 .NET 框架的一个系统，它通过控制代码的执行来控制对资源的访问。这种安全功能独立于操作系统提供的安全性，并且是对操作系统提供的安全性的补充。当用户运行您的应用程序时，应用程序将由 .NET 公共语言运行时分配到五个区域之一。这五个区域是： 我的电脑 - 用户计算机上的应用程序。