Visual Basic .NET/安全性

.NET 中存在两种类型的安全性

• 代码访问安全性 - 程序可能拥有的安全访问权限，独立于用户
• 基于角色的安全性 - 特定用户帐户拥有的安全访问权限

权限是指执行某项操作的能力，例如删除文件。

权限有三种类型：

• 代码访问权限 - 访问资源或执行操作的能力。例如，访问文件，删除文件的权限。
• 身份权限 -
• 基于角色的安全性权限 - 用户是否为特定用户或属于特定用户组。例如，成功登录。

.NET 安全上下文中的类型安全性是指计算机程序（而不是用户）拥有的权限，特别地，它表示程序可以访问多少计算机内存。一个可验证类型安全的程序只能访问与自身相关的内存，并且只能以正确的方式访问。编写可验证类型安全的程序是一个优势，因为它们不会在 Windows Vista 中触发那些恼人的确认消息，并且用户更有可能下载它们，因为它们不太可能成为恶意软件。

证据是指框架用于确定用户或程序可以使用哪些权限的信息，例如密码、电子签名或证书。

身份类似于用户帐户。角色类似于用户组（例如，“管理员”）。主体类似于“当前登录的用户”的概念。它表示程序从代码访问安全性和正在使用的身份和角色组合中获得的所有访问权限。主体是代表用户执行操作的计算机程序。主体还可以通过模拟使用不同的身份。例如，网站可能会执行用户可能无法直接执行的文件操作。