Безопасность приложений на платформе .NET работает следующим образом:

1. Защита кода и данных приложений. 1 Модель безопасности защищает код и данные от неправильного использования и от повреждения другими приложениями или пользователями операционной системы за счёт ограничений на доступ к коду. 1 Она основана на таких принципах, как безопасные типы, цифровая подпись, шифрование данных, безопасный доступ к коду, учётные записи пользователей и изолированная память для приложений. 1
2. Проверка разрешений на доступ к ресурсам. 1 Система безопасности платформы .NET позволяет коду пользоваться защищёнными ресурсами только в том случае, если он имеет на это разрешение. 1 Когда код пытается осуществить доступ к любому ресурсу, система безопасности .NET проверяет у него наличие разрешения на выполнение этого действия. 1
3. Ролевая модель безопасности. 1 Согласно ей, приложению предоставляется право доступа к защищаемому ресурсу после идентификации его пользователя и проверки его полномочий. 1
4. Аутентификация. 25 Это процесс проверки регистрационной информации пользователя. 5 Приложения в .NET Framework могут использовать большинство из доступных механизмов аутентификации. 5
5. Авторизация. 5 Это процесс проверки прав текущего пользователя на выполнение запрошенного действия. 5 В процессе авторизации проверяется принадлежность пользователя к определённым ролям, и на основе этой информации принимается решение о предоставлении доступа к ресурсу. 5