引言

在今天的软体环境中，应用程式的来源很多，它们执行很多任务。对应用程式代码的信任是一个主要需求，因为我们谁也不想软体或信息遭到破坏。给予许可的安全策略不会允许对敏感信息的不适当的访问，或将本地机器暴露给恶意的程式或甚至是有平常错误的代码。

过去，安全结构提供了基于用户帐号的隔离和访问控制--在这些限制内给予代码完全访问权，并假定由特定用户可运行的代码具有相同的信任度。不幸的是，如果所有程式都代表某用户运行，根据用户对代码的隔离对于保护一个程式不被其它用户使用是不够的。另一种情况，不能被完全信任的代码经常被转移到"沙箱"模型中执行，在此代码运行于隔离环境，而不会访问大部分的服务。

对今天应用程式的成功的安全解决方案必须能强化两个安全模型间的平衡。它必须提供对资源的访问，以便以完成有用的工作，它需要对应用程式的安全性作细緻的控制以确保代码被识别，检测，并给予合适的安全级别。.NET Framework就提供了一个这样的安全模型。

.NET Framework安全解决方案基于管理代码的概念，以及由通用语言运行时（CLR）加强的安全规则。大部分管理代码需要进行验证以确保类型安全及预先定义好的其它属性的行为的安全。例如，在验证的代码中，声明为接收4位元组值的访问将拒绝提供8位元组参数的调用，因为不是类型安全的。验证过程还确保了执行流只传送到已知的位置，如方法入口点--这个过程去除了跳转到任意位置执行的能力。

验证将阻止不是类型安全的代码执行，在它们引起破坏前捕获很多常见的编程错误。通常的弱点--如快取溢出，对任意记忆体或没有初始化的记忆体的读取，对控制项的随意传送--都不再可能出现。这将使最终用户受益，因为在他们执行代码前对其进行检查。这也有益于开发人员，他们会发现很多常见错误（过去一直在困扰前开发）现在可以查明，并能阻止它们引起破坏。

CLR也能使非管理代码运行，但非管理代码不能从这些安全措施中受益。特殊的许可与对非管理代码的调用能力相关，一个强大的安全策略能确保这些许可被恰当地给予。经过很长时间后，非管理代码到管理代码的移植将减少对非管理代码的调用频率。

基于证据的安全

.NET Framework引入了"基于证据的安全"的概念。在本质上，它是对安全策略暴露出来问题的解答

· 组合从哪个站点获得？

组合是.NET Framework应用程式的构件。它们组成了部署，版本控制，重用，激活作用域，安全认证的基本单元。应用程式的组合是从网站上下载到客户端的。

· 组合是从哪个URL获得的？

安全策略需要明确的地址，而组合是从这个地址下载的。

· 组合是从哪个区获得的？

区是基于代码的位置，对安全标準，如 Internet, intranet和本机等等，的描述。

· 组合的强名(strong name）是什幺？

强名是由组合的创建者提供了密码强化后的标识符。儘管它没有提供对创建者的任何证明，但它唯一标识了组合，确保了组合没有被破坏过。

根据对这些问题的回答，及其它证据，安全策略可以对赋予组合垢合适许可进行计算。从多种来源可以得到证据，包括CLR，浏览器，微软，及外壳--这依赖于代码的来源。

策略驱动的信任模型使用代码证据

当组合被调入记忆体时，CLR策略系统通过收集组合的证据并在策略环境中对证据进行计算，从而决定赋予组合什幺样的许可权。CLR策略系统然后根据评估过的证据和组合作出的许可请求给予组合一组许可。只有在组合被给予了一组最少的许可后，或组合根本不需要许可权，组合的创建者才能知道组合正确运行。通过一个或多个对特定许可的请求，这样的附加需求可以被传送至策略系统。

根据许可请求的类型，策略系统可以进一步限制给予组合的许可（删除不必要的许可）或甚至拒绝将组合装入记忆体（如果运行组合所需的最小许可没有被策略给予）。在不存在任何许可请求的情况下，组合永远不会被给予多于策略系统将会给予的许可许可权，请求只是进一步限制得到的许可。

安全策略包含了许多代码组，这些组包含了根据证据应给予的许可权。代码组描述的许可可提供给从特定的安全区域获得的组合，或提供给由特定发行商签名过的组合，等等。儘管随CLR发行了一组默认的代码组（及相关许可），但管理员可以对这些CLR安全的进行定置，以适合他们的特殊需求。记住，通过定义与证据相关的代码组，任何东西都可以作为证据提交，只要安全策略可以使用它。

创建许可的的过程涉及到对证据的评估，以确定代码组适用于哪个等级企业，机器，和用户。策略按上面顺序对这三个等级进行评估，然后创建交插了三个等级的许可设定。管理员可以将任何一个策略等级标记为终结（final），这样做应付阻止在其它等级上对策略做进一步评估。例如，管理员可以在机器级别上对组合终止策略，这样就会阻止用户级策略对该组合的套用。

一旦策略完成，许可的最初设定也就创建了。组合通过从三个方面做出特定的请求可以最佳化这些许可

· 第一方面是指定为了使组合运行它必须拥有的最小许可设定。如果这些许可没有给予，那幺组合将不同调入到记忆体，并抛出例外。

· 第二，可以指定一组可选的许可。儘管组合希望存在这些许可，但如果无法获得这些许可，它仍可以调入到记忆体。

· ，行为特别好的组合实际上会拒绝它们所不需的有风险的许可。这三个最佳化选项是调入时作为声明语句实现的。

在运行时，许可是根据代码的执行计算的。右侧的图了这个过程的发生顺序。组合A3将它的证据和来自主机的证据提供给策略评估器。策略评估器在创建许可时也要考虑从组合得到的许可请求，"G3"。组合A3由组合A2调用，而A2又是由组合A1调用的。当组合A3执行一个引发安全检查的操作时，A2和A1获得的许可同样也要进行检查，以确保它们拥有A3所请求的许可许可权。在这个过程中，此过程称为堆叠遍历（walking），堆叠中每个组合的许可许可权都要进行检查以确定所给予的许可权设定是否包含安全检查所需要的许可。如果堆叠中的每个组合被给予了安全检查所需要的许可，调用将成功。如何任何组合没有给予所需要的许可，堆叠遍历过程失败，安全例外将被抛出。

图 1.主机和组合为策略评估器提供证据，评估器使用安全策略和许可请求确定组合的许可许可权。应用程式中不同运行组件的许可许可权然后用于作出授权决定。

代码访问安全堆叠遍历可以保护代码不受攻击。在精通的攻击中，恶意代码欺骗受信任代码执行它独自不能运行的操作--有效地利用代码的许可许可权实现恶意的目的。对这类攻击，开发人员很难进行防备--但堆叠遍历确保了如果涉及到了低级信任等级的代码，有效许可将被减少到信任等级最低的代码具有的许可。

结果，代码将从源处获得不同的信任等级，并在适合于特定的代码执行环境的限制下运行。

一些活动，如读写档案，显示对话框，读写环境变数，可以通过包含在框架安全构架中的.NET Framework方法实现。这就使.NET Framework能根据安全策略允许或不允许一个操作，而不需要程式设计师做额外的工作。儘管暴露了保护资源的管理类的创建者在他们的库中做了明确的安全需求，使用.NET Framework类库访问受保护资源的开发人员可以自由地利用代码访问安全系统；他们不必作出明确的安全调用。

管理员可以通过决定给予哪些许可来最佳化安全策略，然后，依靠.NET Framework处理所有的安全操作。代码访问安全能阻止大部分的恶意攻击，对代码的验证减少了快取溢出和其它会导致安全攻击的不期望的行为。，应用程式和组件生来就受到了保护，它们免于大多数安全问题的冲击，而这些安全问题一直困绕着本地代码的实现。

有时根据已认证的身份或根据与代码执行上下文相关的角色作出认证决定是合适的。例如，金融和企业软体可以通过评估角色信息的企业逻辑加强策略。根据作出请求的用户角色可以对金融交易的数据进行限制。出纳被允许可以处理一定金额的请求，而多于该金额的所有工作需要监督人的角色来处理。

身份可以映射到登录系统的用户，或由应用程式定义。相应的原则封装了身份和其它相关的角色信息（例如，但并不限于此，用户的"组"由作业系统定义）。

认证和授权

认证是一个过程，它接收来自用户的证书，并对证书的授权进行确认。如果证书是有效的，那幺用户就可以说他拥有已认证的身份。而授权的过程是确定认证用户是否能够访问给定的资源。认证可通过系统或企业逻辑来完成，通过某个API它是或获得的。认证API是完全可扩展的，开发人员根据需要使用自己的企业逻辑。开发人员可以对他们的认证需求进行编码，也可以修改底层的认证方法而无需对他们的代码作太大变化。除了微软Windows?作业系统身份认证外，还有的认证方法包括基本HTTP，摘要和 Kerberos，以及微软Passport和基于窗体的认证。这些认证方法已经完全集成到中了。

在窗体认证中，用户提供证书，并提交窗体。如果应用程式鉴别请求，系统传送一个cookie ，该cookie以某种形式包含包含了证书或包含重新获得身份的关键字。接下来传送的请求在头中包含了cookie，处理程式通过应用程式所期望的任何有效方法对这些请求认证和授权。如果请求没有经过认证，HTTP客户端将用于把请求传送到认证窗体，在那里用户可能提供信任证书。窗体认证有时用于个性化--为已知用户的内容进行定置。在一些情况下，身份是问题所在而不是认证，用户的个性化信息可以简单地通过访问用户或获得。

授权的目的是确定作出请求的身份是否被给予了对给定资源的访问权。提供了两种类型的授权服务档案授权和URL授权。档案授权根据正在作用的方法和作出请求的身份决定用户使用于哪个访问控制列表。URL授权是URI名称空间和不同用户或角色间的逻辑映射。

.NET Framework提供了一个特殊的功能，隔离存储，用于存储数据，甚至是当不允许对档案进行访问时--例如，当从Internet下载了一个管理控制项，并运行它，为它提供了有限的许可权但没有权力读写档案。

隔离存储是一组新的用于.NET支持的用于本地存储的类型和方法。在本质上，每个组合可以访问磁碟上一断被隔离的存储空间。它不允许访问其它数据，隔离存储只对为它创建的组合有效。

隔离存储也可被应用程式用于保存活动记录，保存设定，或者将状态数据保存到磁碟上以备将来之用。因为隔离存储的位置是预先决定好的，所以隔离存储为指定唯一存储空间提供了一种方便的方式，而不需要决定档案路径。

从本地企业区域网路获得的代码具有相似的限制，但更少，它可以访问大限额的隔离存储。，从受限站点区域（不信任站点）来的代码没有对隔离存储的访问权。

加密

.NET Framework提供了一组加密对象，它们支持加密算法、数字签名、散列、生成随机数，是通过众所周知的运算法则实现的，如RSA, DSA, Rijndael/AES, Triple DES, DES, 和 RC2, 以及MD5, SHA1, SHA-256, SHA-384 和 SHA-512散列算法。还支持在IETF和W3C开发的XML数字签名规范。.NET Framework使用加密对象支持内部服务。这些对象还作为管理代码提供给需要加密支持的开发人员。

如何指定安全性？

如果要对组合运行时的行为进行修改，根据程式设计师的需要，可以作出声明式安全或强迫式安全的修改。

声明式安全使程式设计师可以直接在组合代码的元数据中为组合指定安全需求。许可请求和所有其它形式的声明式安全是在代码中是作为定置属性指定的。类，属性和方法的注释用于最佳化许可。例如，声明式安全可用于类的调用者在调用方法前检查调用者是否被已知地行商签名过，或有一个特定的强名。

由于声明属性是组合元数据的一部分，所以组合的安全需求易于辨别。可以使用工具对组合进行扫描，以发现哪些方法需要某些许可，哪些方法断言了某些许可。

当被请求的活动和许可在编译时是知道时，声明式检查可作为选择的解决方案之一。例如，如果方法总是检查对C:temp的写访问许可，那幺许可检查就会从声明中得到好处。另一方面，如果被请求的具有访问权的位置发生了变化，那幺强迫式安全也许是一个比较好的解决方案。

强迫式安全直接在代码中实现。程式设计师通过程式採取安全活动，并且根据安全堆叠的状态决定是给予还是拒绝许可。例如，当一个方法请求访问一个特定的档案时，如果调用者（或方法的任何一个调用者）没有被给予必需的许可许可权，那幺请求失败。因为强迫式安全是通过程式实现的，所以满足了动态需求。如果你需要对一个特定档案的访问许可，但该许可还要根据其它信息发生变化，那幺，强迫式安全就是可选的解决方案。

.NET Framework安全迎合了这种事实软体向多样化的移动组件发展，并根据这种事实提供保护。在一个细化的、可扩展的策略和许可系统下，用户能够运行功能强大的代码，而减少相关的风险。在没有运行时对用户作出信任决定时，管理员可以在各个级别创建强壮的安全策略。策略是完全可定置的。开发人员能够集中解决应用程式逻辑，而不用关心核心的安全问题（它由CLR透明地处理）。，开发人员可以在任何时候扩展安全模型。

有许多程式设计师和使用者，非常渴望有一个完善而且透明清楚的基础架构，来建立WebServices（网际网路服务）。.NET Framework 就是为了这个需求，而提供的基础架构。.NETFramework 提供了应用程式模型及关键技术，让开发人员容易以原有的技术来产生、部署，并可以继续发展具有高安全、高稳定，并具高延展的Web Services。对于.NET Framework 而言，所有的组件都可以成为Web Services，Web Services 只不过是另一种型态的组件罢了。微软将COM 的优点整合进来，它可以不用像COM 那幺严谨的来栓锁两个对象，.NET Framework 以鬆散的方式来栓锁Web Services 这种型态的组件。这样的结果让开发人员非常容易的发展出强而有力的Web 服务组件，提高了整体的安全及可靠性，并且大大的增加系统的延展性。

.

.NET Framework 的目的就是要让建立Web Services 以及网际网路应用程式的工作变的简单，.NET Framework 包括了三大部分第一个部分是Common Language Runtime（CLR，所有.NET 程式语言公用的执行时期组件），第二部分是共享对象类别库（提供所有.NET 程式语言所需要的基本对象），第三个部分是重新以组件的方式写成的（旧版本则是以asp.dll提供ASP 网页所需要的对象）。

基本上安装了之后对机器不会有很大的影响

NET Framework 是支持生成和运行下一代应用程式和 XML Web services 的内部 Windows 组件

NET的运行环境，类似用运行时间库的东西，要运行.NET的计算机必须安装了这个东西。具体的说是支持生成和运行下一代应用程式和 XML Web services 的内部 Windows 组件。.NET Framework 旨在实现下列目标

提供一个一致的面向对象的编程环境，而无论对象代码是在本地存储和执行，还是在本地执行但在 Internet 上分布，或者是在远程执行的。

提供一个将软体部署和版本控制冲突最小化的代码执行环境。

提供一个可提高代码（包括由未知的或不完全受信任的第三方创建的代码）执行安全性的代码执行环境。

提供一个可消除脚本环境或解释环境的性能问题的代码执行环境。

使开发人员的经验在面对类型大不相同的应用程式（如基于 Windows 的应用程式和基于 Web 的应用程式）时保持一致。

按照工业标準生成所有通信，以确保基于 .NET Framework 的代码可与任何其他代码集成。

.NET Framework 具有两个主要组件公共语言运行库和 .NET Framework 类库。公共语言运行库是 .NET Framework 的基础。您可以将运行库看作一个在执行时管理代码的代理，它提供记忆体管理、执行绪管理和远程处理等核心服务，并且还强制实施严格的类型安全以及可提高安全性和可靠性的其他形式的代码準确性。事实上，代码管理的概念是运行库的基本原则。以运行库为目标的代码称为託管代码，而不以运行库为目标的代码称为非託管代码。.NET Framework 的另一个主要组件是类库，它是一个综合性的面向对象的可重用类型集合，您可以使用它开发多种应用程式，这些应用程式包括传统的命令行或图形用户界面(GUI) 应用程式，也包括基于所提供的最新创新的应用程式（如 Web 窗体和 XML Web services）。

.NET Framework 可由非託管组件承载，这些组件将公共语言运行库载入到它们的进程中并启动託管代码的执行，从而创建一个可以利用託管和非託管功能的软体环境。.NET Framework 不但提供若干个运行库宿主，而且还支持第三方运行库宿主的开发。

例如， 承载运行库已为託管代码提供可伸缩的伺服器端环境。 直接使用运行库以启用应用程式和 XML Web services（本主题稍后将对这两者进行讨论）。

Internet Explorer 是承载运行库（以 MIME 类型扩展的形式）的非託管应用程式的一个示例。使用 Internet Explorer 承载运行库使您能够在 HTML 文档中嵌入託管组件或 Windows 窗体控制项。以这种方式承载运行库使得託管移动代码（类似于 Microsoft® ActiveX® 控制项）成为可能，不过它需要只有託管代码才能提供的重大改进（如不完全受信任的执行和独立的档案存储）。

概要

Microsoft .NET Framework 是一个 Microsoft Windows 组件，Windows 用户可通过各种分发渠道获得它。这些分发渠道包括 Microsoft Update 网站和 Microsoft 下载中心。该组件还安装在一些新的计算机上。本文论述在计算机上安装 .NET Framework 的好处。

更多信息

目前有六个 .NET Framework 发行版

Service Pack 1 (SP1) 为最新的 Service Pack。

·.NET Framework 4.0

· .NET Framework 3.5

Service Pack 2 (SP2) 为最新的 Service Pack。

· .NET Framework 3.0

Service Pack 1 (SP1) 为最新的 Service Pack。

· .NET Framework 2.0

Service Pack 2 (SP2) 为最新的 Service Pack。

· .NET Framework 1.1

Service Pack 1 (SP1) 为最新的 Service Pack。

· .NET Framework 1.0

Service Pack 3 (SP3) 为最新的 Service Pack。

您可能在计算机上安装了多个版本的 .NET Framework。计算机上的每个 .NET Framework 版本都能与其他版本共存。不过最近微软公司也出了新版本，也就是.NET Framework 4.0，本人身为计算机的爱好者，也进行了试装，结果发现，作业系统是XP的电脑，在装上这个新版本之后，其开机速度将会变得十分缓慢，时间大概是为原来的3倍左右，而作业系统是Win7的电脑，本身就带有.NET Framework 4.0，其开机速度还是可以的，并不会感到很慢。

注意在安装 .NET Framework 的某个发行版之前，必须删除该发行版所基于的任何测试版。否则，将无法安装此 .NET Framework 发行版。可以使用“控制台”中的“添加或删除程式”工具来卸载.NET Framework 的测试版。如果无法从 Microsoft Update 网站安装 .NET Framework，而您需要排查这一问题，则最好先尝试执行这一步骤。

下表包括安装 .NET Framework 的一些好处

· 更容易安装商业应用程式Microsoft 和第三方提供的许多商业应用程式都依赖 .NET Framework 支持其核心功能。如果安装了 .NET Framework，则更容易安装这些应用程式。需要 .NET Framework 提供支持的一些应用程式包括

· Microsoft Encarta 2005

· Microsoft Windows Live OneCare

· Intuit QuickBooks

· HP Image Zone

· Streamload

· PayPal

· Grouper

· 更容易更新安装 .NET Framework 后，Microsoft Update 服务会自动更新它。如果通过“控制台”接收“自动更新”，则计算机上安装的任何版本的 .NET Framework 将通过最新的 Service Pack 始终保持最新。

下列好处只能从 .NET Framework 2.0 中获得

· 无需部署即可轻鬆使用应用程式使用 .NET Framework 2.0，可以从 URL 运行应用程式。该功能可提供更多本地安装的应用程式，并为从 URL 启动应用程式提供了便利。该功能在组织内尤其有用，它可以提供更多的应用程式而不会产生部署负担。

· 为 Windows XP 用户使用 Windows Vista 做好準备Microsoft WinFX 是 Microsoft Windows Vista 的编程基础结构。WinFX 建立在 .NET Framework 2.0 基础之上，它能为用户带来对 Windows Vista 的全新套用体验。WinFX 也供 Windows XP 用户使用。NET Framework 2.0 为 Windows XP 用户提供了更轻鬆的 WinFX 更新体验。

参考

有关您的计算机上安装的 .NET Framework 版本及相关 Service Pack 的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性，Microsoft 不作任何暗示保证或其他形式的保证。

软体名称Microsoft .NET Framework 2.0 (x86) 多国语言版

软体大小22.39 MB

软体版本2.0

更新时间2013-06-22

运行环境Win9X/Win2000/WinXP/Win7/Win8

软体介绍Microsoft .NET Framework 2.0 版可再发行组件包将安装运行针对 .NET Framework 2.0 版开发的应用程式时所需的 .NET Framework 运行库及相关档案。

.NET Framework 2.0 版改进了快取，从而提高了应用程式的可扩展性和性能；使用 ClickOnce 改进了应用程式部署和更新；通过 微软公司提供的控制项和服务对各种浏览器和设备提供更强大的支持。重要事项不能在同一台计算机上安装两种不同语言版本的 .NET Framework，试图安装第二种语言版本的 .NET Framework 时，将会导致出现以下错误“安装程式无法安装 Microsoft .NET Framework，因为已经安装了该产品的其他版本。”如果您要使用非英语的平台或要以另一种语言查看 .NET Framework 资源，则必须下载相应语言版本的 .NET Framework 语言包。