.NET 開發基金會/安全性

.NET 開發基金會

考試目標：透過使用 .NET Framework 2.0 安全特性來提高 .NET Framework 應用程式的安全性

維基百科 有相關資訊在 程式碼訪問安全性

程式碼訪問安全性 (CAS) 允許控制授予特定託管應用程式的各種許可權。 MSDN

許可權允許訪問系統資源。許可權集是許可權的集合。程式碼組將恰好一個許可權集關聯到恰好一個證據型別。證據用於識別程式集。證據型別可以包括應用程式目錄、程式集的加密雜湊、釋出者的數字簽名、下載程式集的站點、程式集的加密強名稱、下載程式集的 URL 以及程式集執行的安全區域。安全區域包括計算機區域、本地 Intranet 區域、Internet 區域、受信任站點和不受信任站點。請參閱 Internet Explorer 中的“Internet 選項”安全選項卡，以檢視各種安全區域。一個程式集可以與多個程式碼組關聯。許可權集可以與多個程式碼組關聯。

安全策略是程式碼組和許可權集的邏輯分組。不受信任的託管程式集必須透過四種安全策略：企業安全策略、機器安全策略、使用者安全策略和應用程式域安全策略。這些安全策略中的任何一個都可以拒絕不受信任的託管程式集許可權。

考試目標：實現程式碼訪問安全性以提高 .NET Framework 應用程式的安全性。

(參考 System.Security 名稱空間)

SecurityManager 類 - MSDN

CodeAccessPermission 類 - MSDN

使用程式碼訪問安全策略工具 (Caspol.exe) 在機器、使用者和企業策略級別修改程式碼訪問安全策略 - MSDN

PermissionSet 類、NamedPermissionSet 類和 PermissionSetCollection 類

PermissionSet 類 - MSDN

NamedPermissionSet 類 - MSDN

PermissionSetCollection 類

似乎不存在這樣的東西，需要調查...

標準安全介面

IEvidenceFactory 介面 - MSDN

IPermission 介面 - MSDN

考試目標：使用 System.Security.AccessControl 類實現訪問控制。

DirectorySecurity 類、FileSecurity 類、FileSystemSecurity 類和 RegistrySecurity 類

DirectorySecurity 類 - MSDN

FileSecurity 類 - MSDN

FileSystemSecurity 類 - MSDN

RegistrySecurity 類 - MSDN

AccessRule 類 - MSDN

AuthorizationRule 類和 AuthorizationRuleCollection 類

AuthorizationRule 類 - MSDN

AuthorizationRuleCollection 類 - MSDN

CommonAce 類、CommonAcl 類、CompoundAce 類、GenericAce 類和 GenericAcl 類

CommonAce 類 - MSDN

CommonAcl 類 - MSDN

CompoundAce 類 - MSDN

GenericAce 類 - MSDN

GenericAcl 類 - MSDN

AuditRule 類 - MSDN

MutexSecurity 類、ObjectSecurity 類和 SemaphoreSecurity 類

MutexSecurity 類 - MSDN

ObjectSecurity 類 - MSDN

SemaphoreSecurity 類 - MSDN

考試目標：使用 System.Security.Authentication 類實現自定義身份驗證方案。

(參考 System.Security.Authentication 名稱空間 - MSDN)

有關自定義身份驗證方案的參考，請參見 MSDN

考試目標：使用 System.Security.Cryptography 類加密、解密和雜湊資料。

(參考 System.Security.Cryptography 名稱空間)

DES 類和 DESCryptoServiceProvider 類

DES 類 - MSDN

DESCryptoServiceProvider 類 - MSDN

HashAlgorithm 類 - MSDN

DSA 類和 DSACryptoServiceProvider 類

DSA 類 - MSDN

DSACryptoServiceProvider 類 - MSDN

SHA1 類和 SHA1CryptoServiceProvider 類

SHA1 類 - MSDN

SHA1CryptoServiceProvider 類 - MSDN

TripleDES 和 TripleDESCryptoServiceProvider 類

TripleDES - MSDN

TripleDESCryptoServiceProvider 類 - MSDN

MD5 類和 MD5CryptoServiceProvider 類

MD5 類 - MSDN

MD5CryptoServiceProvider 類 - MSDN

RSA 類和 RSACryptoServiceProvider 類

RSA 類 - MSDN

RSACryptoServiceProvider 類 - MSDN

RandomNumberGenerator 類 - MSDN

CryptoStream 類 - MSDN

CryptoConfig 類 - MSDN

RC2 類和 RC2CryptoServiceProvider 類

RC2 類 - MSDN

RC2CryptoServiceProvider 類 - MSDN

AssymetricAlgorithm 類 MSDN

ProtectedData 類和 ProtectedMemory 類

ProtectedData 類 - MSDN

ProtectedMemory 類 - MSDN

RijndaelManaged 類和 RijndaelManagedTransform 類

RijndaelManaged 類 - MSDN

RijndaelManagedTransform 類 - MSDN

CspParameters 類 - MSDN

CryptoAPITransform 類 - MSDN

基於雜湊的訊息認證碼 (HMAC) - MSDN

HMACMD5 類 - MSDN

HMACRIPEMD160 類 - MSDN

HMACSHA1 類 - MSDN

HMACSHA256 類 - MSDN

HMACSHA384 類 - MSDN

HMACSHA512 類 - MSDN

考試目標： 使用 System.Security.Permission 類控制資源的許可權。

(參考 System.Security.Permission 名稱空間)

SecurityPermission 類 - MSDN

PrincipalPermission 類 - MSDN

FileIOPermission 類 - MSDN

您也可以在程式集級別或類級別設定 FileIoPermisson 屬性。請注意 SecurityAction 列舉。

• SecurityAction.RequestRefuse：指定不應授予的操作。
• SecurityAction.RequestMinumum：請求一組最小的許可權。如果沒有指定，應用程式將不會執行。

StrongNameIdentityPermission 類 - MSDN

UIPermission 類 - MSDN

UrlIdentityPermission 類 - MSDN

PublisherIdentityPermission 類 - MSDN

GacIdentityPermission 類 - MSDN

FileDialogPermission 類 - MSDN

DataProtectionPermission 類 - MSDN

EnvironmentPermission 類 - MSDN

IUnrestrictedPermission 介面 - MSDN

RegistryPermission 類 - MSDN

IsolatedStorageFilePermission 類 - MSDN

KeyContainerPermission 類 - MSDN

ReflectionPermission 類 - MSDN

StorePermission 類 - MSDN

SiteIdentityPermission 類 - MSDN

ZoneIdentityPermission 類 - MSDN

考試目標： 使用 System.Security.Policy 類控制程式碼許可權。

(參考 System.Security.Policy 名稱空間)

ApplicationSecurityInfo 類和 ApplicationSecurityManager 類

ApplicationSecurityInfo 類 - MSDN

ApplicationSecurityManager 類 - MSDN

ApplicationTrust 類和 ApplicationTrustCollection 類

ApplicationTrust 類 - MSDN

ApplicationTrustCollection 類 - MSDN

Evidence 類和 PermissionRequestEvidence 類

Evidence 類 - MSDN

PermissionRequestEvidence 類 - MSDN

CodeGroup 類、FileCodeGroup 類、FirstMatchCodeGroup 類、NetCodeGroup 類和 UnionCodeGroup 類

CodeGroup 類 - MSDN

FileCodeGroup 類 - MSDN

FirstMatchCodeGroup 類 - MSDN

NetCodeGroup 類 - MSDN

UnionCodeGroup 類 - MSDN

條件類

AllMembershipCondition 類 - MSDN

ApplicationDirectory 類和 ApplicationDirectoryMembershipCondition 類

ApplicationDirectory 類 - MSDN

ApplicationDirectoryMembershipCondition 類 - MSDN

GacMembership 類和 GacMembershipCondition 類

GacMembership 類

在 MSDN 上沒有搜尋結果！？需要進行一些調查。

GacMembershipCondition 類 - MSDN

Hash 類和 HashMembershipCondition 類

Hash 類 - MSDN

HashMembershipCondition 類 - MSDN

Publisher 類和 PublisherMembershipCondition 類

Publisher 類 - MSDN

PublisherMembershipCondition 類 - MSDN

Site 類和 SiteMembershipCondition 類

Site 類 - MSDN

SiteMembershipCondition 類 - MSDN

StrongName 類和 StrongNameMembershipCondition 類

StrongName 類 - MSDN

StrongNameMembershipCondition 類 - MSDN

Url 類和 UrlMembershipConditon 類

Url 類 - MSDN

UrlMembershipConditon 類 - MSDN

Zone 類和 ZoneMembershipCondition 類

Zone 類 - MSDN

ZoneMembershipCondition 類 - MSDN

PolicyLevel 類和 PolicyStatement 類

PolicyLevel 類 - MSDN

PolicyStatement 類 - MSDN

IApplicationTrustManager 介面、IMembershipCondition 介面和 IIdentityPermissionFactory 介面

IApplicationTrustManager 介面 - MSDN

IMembershipCondition 介面 - MSDN

IIdentityPermissionFactory 介面 - MSDN

考試目標：使用 System.Security.Principal 類訪問和修改身份資訊。

(參考 System.Security.Principal 名稱空間)

GenericIdentity 類和 GenericPrincipal 類

GenericIdentity 類 - MSDN

GenericPrincipal 類 - MSDN

WindowsIdentity 類和 WindowsPrincipal 類

WindowsIdentity 類 - MSDN

WindowsPrincipal 類 - MSDN

NTAccount 類和 SecurityIdentifier 類

NTAccount 類 - MSDN

SecurityIdentifier 類 - MSDN

IIdentity 介面和 IPrincipal 介面

IIdentity 介面 - MSDN

IPrincipal 介面 - MSDN

WindowsImpersonationContext 類 - MSDN

IdentityReference 類和 IdentityReferenceCollection 類

IdentityReference 類 - MSDN

IdentityReferenceCollection 類 - MSDN

上一個 / 下一個