25、创建具有增强安全性的应用程序

创建具有增强安全性的应用程序

安全类型概述

为了确保应用程序的安全性，.NET 框架提供了多种安全类型，每种类型都有其特定的用途和描述，具体如下：
| 安全类型 | 用途 | 描述 |
| — | — | — |
| 基于角色的安全 | 确定用户的当前角色，并分配适合该角色的权限，而非基于用户登录的权限 | 类似于 COM+ 中的基于角色的安全，它根据个人或组将执行的角色分配安全权限，而非针对个人或组本身。Windows 安全标识符 (SID) 安全存在局限性，只能控制整个文件，而无法控制文件的部分内容。基于角色的安全仍需通过登录或其他方式识别用户，其主要优势在于可以询问安全系统用户的角色，并根据该角色允许访问程序功能。例如，管理员可能可以访问程序的所有功能，而普通用户可能只能访问部分功能。 |
| 加密 | 防止外部人员（人类或计算机）读取任何位置的数据 | 加密的优点众多，其概念简单，即使用算法和密钥将信息混合，使数据不可读。当数据发起者向另一个算法提供正确的密钥时，即可恢复原始数据。随着计算机性能的提升，旧的加密技术已不可靠，.NET 框架支持最新的加密技术，确保数据安全。 |
| 单独的应用程序域 | 将应用程序中的代码分隔成不同部分，使安全性较低的部分不会干扰安全性较高的部分 | 可以编写 .NET 代码，使部分代码在单独的域中运行，这是一种类似于 COM 的概念，代码与程序中的其他代码相互隔离。许多开发人员使用此功能加载、运行和卸载特殊代码，而无需停止程序。例如，浏览器可以使用此技术加载和卸载插件，该功能对安全性也很有帮助，可在不同的应用程序域中以不同的安全级别运行代码，确保真正的隔离。 |

开发区域相关应用

区域