.NET 与安全性

2002 年 1 月 14 日

安全性和隐私是创建和提供吸引人的用户体验的核心部分。将计算能力分布于许多系统（您的家庭和公司内部及外部）导致了新类型的挑战。

构建 Microsoft® .NET 平台时从一开始就考虑到了安全性。通过与个人和管理员的良好操作做法相耦合，它为使用户能够控制其个人和企业信息的计算体验提供了基础。

.NET 框架是 .NET 平台中居于核心地位的编程引擎，它通过其核心安全功能提供保护客户机和服务器的方法。由于公共语言运行库在核心层透明地处理安全性，因此开发人员可将精力集中于应用程序逻辑。开发人员仍然可以随时使用和扩展安全模型。

评价对 .NET 安全性的独立评估

• Foundstone：对 .NET 框架安全性的独立分析 
  Foundstone, Inc. 和 CORE Security Technologies 的长期安全性分析，涉及前两个 Beta 版本，对 .NET 框架的评价是“robust platform for enterprise and Web application security（企业和 Web 应用程序安全性的可靠平台）”。
  
  
• InfoWorld：.NET 框架的安全性决非笑谈 
  InfoWorld 的评价是“it looks as if Microsoft got it right this time and built security into .Net Framework from the ground up（看起来这一次 Microsoft 做对了并从一开始就将安全性构建到 .Net 框架中）”
  
  
• eWeek：Windows 提升了安全性 
  eWeek Labs 对 Microsoft Windows .Net Server Beta 3 进行了测试，发现有重要的安全性改进。

阅读白皮书并下载相关工具

Microsoft .NET Passport

• Microsoft .NET Passport 专用于保护您的隐私
• “.NET Passport 安全性和隐私概述”白皮书
• .NET Passport SDK

.NET 框架

• “.NET 框架安全性”白皮书
• Microsoft .NET 框架 SDK Beta 2

SOAP Toolkit

• 使用 SOAP 白皮书生成安全的 Web 服务
• SOAP Toolkit 2.0 SP2

XML 与安全性

• XML 以及客户端和服务器安全性的开发人员指南
• Microsoft XML Core Services 4.0 RTM（以前称为“Microsoft XML Parser”）

Active Server Page 中的安全性

• 保护 ASP.NET 应用程序的概述与演示
• Microsoft ASP.NET Premium SDK Beta 2

用于 .NET 应用程序的安全性策略

• .NET 应用程序的组件化和安全性策略：PDC 2001 报告

选择 .NET 社区

• IT 专业人员的安全性新闻组
• 开发人员的安全性新闻组

相关资源

• MSDN 安全性资源
• TechNet 安全性资源
• 服务供应商的安全性资源
• Microsoft 战略性技术保护计划