.NET 开发基金会/安全性

.NET 开发基金会

考试目标：通过使用 .NET Framework 2.0 安全特性来提高 .NET Framework 应用程序的安全性

维基百科 有相关信息在 代码访问安全性

代码访问安全性 (CAS) 允许控制授予特定托管应用程序的各种权限。 MSDN

权限允许访问系统资源。权限集是权限的集合。代码组将恰好一个权限集关联到恰好一个证据类型。证据用于识别程序集。证据类型可以包括应用程序目录、程序集的加密哈希、发布者的数字签名、下载程序集的站点、程序集的加密强名称、下载程序集的 URL 以及程序集运行的安全区域。安全区域包括计算机区域、本地 Intranet 区域、Internet 区域、受信任站点和不受信任站点。请参阅 Internet Explorer 中的“Internet 选项”安全选项卡，以查看各种安全区域。一个程序集可以与多个代码组关联。权限集可以与多个代码组关联。

安全策略是代码组和权限集的逻辑分组。不受信任的托管程序集必须通过四种安全策略：企业安全策略、机器安全策略、用户安全策略和应用程序域安全策略。这些安全策略中的任何一个都可以拒绝不受信任的托管程序集权限。

考试目标：实现代码访问安全性以提高 .NET Framework 应用程序的安全性。

(参考 System.Security 命名空间)

SecurityManager 类 - MSDN

CodeAccessPermission 类 - MSDN

使用代码访问安全策略工具 (Caspol.exe) 在机器、用户和企业策略级别修改代码访问安全策略 - MSDN

PermissionSet 类、NamedPermissionSet 类和 PermissionSetCollection 类

PermissionSet 类 - MSDN

NamedPermissionSet 类 - MSDN

PermissionSetCollection 类

似乎不存在这样的东西，需要调查...

标准安全接口

IEvidenceFactory 接口 - MSDN

IPermission 接口 - MSDN

考试目标：使用 System.Security.AccessControl 类实现访问控制。

DirectorySecurity 类、FileSecurity 类、FileSystemSecurity 类和 RegistrySecurity 类

DirectorySecurity 类 - MSDN

FileSecurity 类 - MSDN

FileSystemSecurity 类 - MSDN

RegistrySecurity 类 - MSDN

AccessRule 类 - MSDN

AuthorizationRule 类和 AuthorizationRuleCollection 类

AuthorizationRule 类 - MSDN

AuthorizationRuleCollection 类 - MSDN

CommonAce 类、CommonAcl 类、CompoundAce 类、GenericAce 类和 GenericAcl 类

CommonAce 类 - MSDN

CommonAcl 类 - MSDN

CompoundAce 类 - MSDN

GenericAce 类 - MSDN

GenericAcl 类 - MSDN

AuditRule 类 - MSDN

MutexSecurity 类、ObjectSecurity 类和 SemaphoreSecurity 类

MutexSecurity 类 - MSDN

ObjectSecurity 类 - MSDN

SemaphoreSecurity 类 - MSDN

考试目标：使用 System.Security.Authentication 类实现自定义身份验证方案。

(参考 System.Security.Authentication 命名空间 - MSDN)

有关自定义身份验证方案的参考，请参见 MSDN

考试目标：使用 System.Security.Cryptography 类加密、解密和散列数据。

(参考 System.Security.Cryptography 命名空间)

DES 类和 DESCryptoServiceProvider 类

DES 类 - MSDN

DESCryptoServiceProvider 类 - MSDN

HashAlgorithm 类 - MSDN

DSA 类和 DSACryptoServiceProvider 类

DSA 类 - MSDN

DSACryptoServiceProvider 类 - MSDN

SHA1 类和 SHA1CryptoServiceProvider 类

SHA1 类 - MSDN

SHA1CryptoServiceProvider 类 - MSDN

TripleDES 和 TripleDESCryptoServiceProvider 类

TripleDES - MSDN

TripleDESCryptoServiceProvider 类 - MSDN

MD5 类和 MD5CryptoServiceProvider 类

MD5 类 - MSDN

MD5CryptoServiceProvider 类 - MSDN

RSA 类和 RSACryptoServiceProvider 类

RSA 类 - MSDN

RSACryptoServiceProvider 类 - MSDN

RandomNumberGenerator 类 - MSDN

CryptoStream 类 - MSDN

CryptoConfig 类 - MSDN

RC2 类和 RC2CryptoServiceProvider 类

RC2 类 - MSDN

RC2CryptoServiceProvider 类 - MSDN

AssymetricAlgorithm 类 MSDN

ProtectedData 类和 ProtectedMemory 类

ProtectedData 类 - MSDN

ProtectedMemory 类 - MSDN

RijndaelManaged 类和 RijndaelManagedTransform 类

RijndaelManaged 类 - MSDN

RijndaelManagedTransform 类 - MSDN

CspParameters 类 - MSDN

CryptoAPITransform 类 - MSDN

基于散列的消息认证码 (HMAC) - MSDN

HMACMD5 类 - MSDN

HMACRIPEMD160 类 - MSDN

HMACSHA1 类 - MSDN

HMACSHA256 类 - MSDN

HMACSHA384 类 - MSDN

HMACSHA512 类 - MSDN

考试目标： 使用 System.Security.Permission 类控制资源的权限。

(参考 System.Security.Permission 命名空间)

SecurityPermission 类 - MSDN

PrincipalPermission 类 - MSDN

FileIOPermission 类 - MSDN

您也可以在程序集级别或类级别设置 FileIoPermisson 属性。请注意 SecurityAction 枚举。

• SecurityAction.RequestRefuse：指定不应授予的操作。
• SecurityAction.RequestMinumum：请求一组最小的权限。如果没有指定，应用程序将不会执行。

StrongNameIdentityPermission 类 - MSDN

UIPermission 类 - MSDN

UrlIdentityPermission 类 - MSDN

PublisherIdentityPermission 类 - MSDN

GacIdentityPermission 类 - MSDN

FileDialogPermission 类 - MSDN

DataProtectionPermission 类 - MSDN

EnvironmentPermission 类 - MSDN

IUnrestrictedPermission 接口 - MSDN

RegistryPermission 类 - MSDN

IsolatedStorageFilePermission 类 - MSDN

KeyContainerPermission 类 - MSDN

ReflectionPermission 类 - MSDN

StorePermission 类 - MSDN

SiteIdentityPermission 类 - MSDN

ZoneIdentityPermission 类 - MSDN

考试目标： 使用 System.Security.Policy 类控制代码权限。

(参考 System.Security.Policy 命名空间)

ApplicationSecurityInfo 类和 ApplicationSecurityManager 类

ApplicationSecurityInfo 类 - MSDN

ApplicationSecurityManager 类 - MSDN

ApplicationTrust 类和 ApplicationTrustCollection 类

ApplicationTrust 类 - MSDN

ApplicationTrustCollection 类 - MSDN

Evidence 类和 PermissionRequestEvidence 类

Evidence 类 - MSDN

PermissionRequestEvidence 类 - MSDN

CodeGroup 类、FileCodeGroup 类、FirstMatchCodeGroup 类、NetCodeGroup 类和 UnionCodeGroup 类

CodeGroup 类 - MSDN

FileCodeGroup 类 - MSDN

FirstMatchCodeGroup 类 - MSDN

NetCodeGroup 类 - MSDN

UnionCodeGroup 类 - MSDN

条件类

AllMembershipCondition 类 - MSDN

ApplicationDirectory 类和 ApplicationDirectoryMembershipCondition 类

ApplicationDirectory 类 - MSDN

ApplicationDirectoryMembershipCondition 类 - MSDN

GacMembership 类和 GacMembershipCondition 类

GacMembership 类

在 MSDN 上没有搜索结果！？需要进行一些调查。

GacMembershipCondition 类 - MSDN

Hash 类和 HashMembershipCondition 类

Hash 类 - MSDN

HashMembershipCondition 类 - MSDN

Publisher 类和 PublisherMembershipCondition 类

Publisher 类 - MSDN

PublisherMembershipCondition 类 - MSDN

Site 类和 SiteMembershipCondition 类

Site 类 - MSDN

SiteMembershipCondition 类 - MSDN

StrongName 类和 StrongNameMembershipCondition 类

StrongName 类 - MSDN

StrongNameMembershipCondition 类 - MSDN

Url 类和 UrlMembershipConditon 类

Url 类 - MSDN

UrlMembershipConditon 类 - MSDN

Zone 类和 ZoneMembershipCondition 类

Zone 类 - MSDN

ZoneMembershipCondition 类 - MSDN

PolicyLevel 类和 PolicyStatement 类

PolicyLevel 类 - MSDN

PolicyStatement 类 - MSDN

IApplicationTrustManager 接口、IMembershipCondition 接口和 IIdentityPermissionFactory 接口

IApplicationTrustManager 接口 - MSDN

IMembershipCondition 接口 - MSDN

IIdentityPermissionFactory 接口 - MSDN

考试目标：使用 System.Security.Principal 类访问和修改身份信息。

(参考 System.Security.Principal 命名空间)

GenericIdentity 类和 GenericPrincipal 类

GenericIdentity 类 - MSDN

GenericPrincipal 类 - MSDN

WindowsIdentity 类和 WindowsPrincipal 类

WindowsIdentity 类 - MSDN

WindowsPrincipal 类 - MSDN

NTAccount 类和 SecurityIdentifier 类

NTAccount 类 - MSDN

SecurityIdentifier 类 - MSDN

IIdentity 接口和 IPrincipal 接口

IIdentity 接口 - MSDN

IPrincipal 接口 - MSDN

WindowsImpersonationContext 类 - MSDN

IdentityReference 类和 IdentityReferenceCollection 类

IdentityReference 类 - MSDN

IdentityReferenceCollection 类 - MSDN

上一个 / 下一个