Може да го извикате чрез DCOM и да използвате DCOMCNFG за поставяне на позволение. Може винаги да закодирате своята сигурност. Eдно от големите предимства на runtime e, че сигурността на инфраструктурата е вградена. Фактически два главни модела на сигурността са прибавени в .NET Framework: сигурност за достъп до кода (code access security) и базирана на ролята сигурност (role-based security).

- Сигурност за достъп до кода - Code Access Security (CAS)

Не се контролира кой има достъп до кода; по-скоро, какво може да достигне самия код. Това е интересно, защото ви позволява да построите компоненти, които могат да са доверени «trusted» до различни степени. Ако създавате VB компонент днес и искате да осъществите достъп до база данни, вие сте свободни да извикате ADO и да се свържете с базата данни (разбира се ако сте обезпечени с валиден потребителски ID и парола). С .NET, можете да списифицирате, с инструментите в .NET Framework, коя акция вашият комонент може и най-важното коя не може да обработи. Това може да предпази другите да използват кода по начини, по които той не може да отговори.

Може би най-голямото предимство на CAS е че можете да се доверите на кода, който е свален от Internet. Така може да се предпазите от макро вирусите, които се пращат по e-mail.


- Базирана на роля сигурност - Role-Based Security

Базирана на роля сигурност (Role-based security) e от същия тип като MTS или COM+ Component Services. В .NET, работната среда Framework определя викащия (caller), извикания (principal), и проверява индивидуалните и групови позволения на този (principal). Но .NET не може да разпознае, че потребителят иска да има валиден NT потребителски акаунт (user account) и потвърждение да го подаде. Затова пък, .NET позволява генерални и частни principals, както и стандартни Windows principals. Можете да дефинирате нова роля на всяка апликация, която искате.