Visual Basic .NET/安全性

.NET 中存在兩種型別的安全性

• 程式碼訪問安全性 - 程式可能擁有的安全訪問許可權，獨立於使用者
• 基於角色的安全性 - 特定使用者帳戶擁有的安全訪問許可權

許可權是指執行某項操作的能力，例如刪除檔案。

許可權有三種類型：

• 程式碼訪問許可權 - 訪問資源或執行操作的能力。例如，訪問檔案，刪除檔案的許可權。
• 身份許可權 -
• 基於角色的安全性許可權 - 使用者是否為特定使用者或屬於特定使用者組。例如，成功登入。

.NET 安全上下文中的型別安全性是指計算機程式（而不是使用者）擁有的許可權，特別地，它表示程式可以訪問多少計算機記憶體。一個可驗證型別安全的程式只能訪問與自身相關的記憶體，並且只能以正確的方式訪問。編寫可驗證型別安全的程式是一個優勢，因為它們不會在 Windows Vista 中觸發那些惱人的確認訊息，並且使用者更有可能下載它們，因為它們不太可能成為惡意軟體。

證據是指框架用於確定使用者或程式可以使用哪些許可權的資訊，例如密碼、電子簽名或證書。

身份類似於使用者帳戶。角色類似於使用者組（例如，“管理員”）。主體類似於“當前登入的使用者”的概念。它表示程式從程式碼訪問安全性和正在使用的身份和角色組合中獲得的所有訪問許可權。主體是代表使用者執行操作的計算機程式。主體還可以透過模擬使用不同的身份。例如，網站可能會執行使用者可能無法直接執行的檔案操作。