Може да го извикате чрез DCOM и да използвате DCOMCNFG за поставяне на позволение. Може винаги да закодирате своята
сигурност. Eдно от големите предимства на runtime e, че сигурността на
инфраструктурата е вградена. Фактически два главни модела на сигурността са прибавени в .NET Framework: сигурност за достъп до кода (code access security) и базирана на ролята сигурност (role-based security).
- Сигурност за достъп до кода - Code Access
Security (CAS)
Не се контролира кой има достъп до кода; по-скоро, какво може да достигне самия код. Това е интересно, защото ви
позволява да построите компоненти, които могат да са доверени «trusted» до различни
степени. Ако
създавате VB компонент днес и искате да осъществите достъп до
база данни, вие сте
свободни да извикате ADO и да се свържете с базата данни (разбира се ако сте обезпечени с
валиден потребителски ID и парола). С .NET, можете да списифицирате, с инструментите в .NET Framework, коя акция вашият комонент може и
най-важното коя не може да обработи. Това може да предпази другите да
използват кода по начини, по които той не може да отговори.
Може би най-голямото предимство на CAS е че можете да се доверите на кода, който е свален от Internet. Така може да се предпазите от макро вирусите, които се
пращат по e-mail.
- Базирана на роля сигурност - Role-Based
Security
Базирана на роля сигурност (Role-based security) e от същия тип като MTS или COM+ Component Services. В .NET, работната среда Framework определя викащия (caller), извикания (principal), и проверява индивидуалните и групови позволения на този (principal). Но .NET не може да разпознае, че
потребителят иска да има валиден NT потребителски акаунт (user account) и потвърждение да го подаде. Затова пък, .NET позволява генерални и частни principals, както и стандартни Windows principals. Можете да дефинирате нова роля на
всяка апликация, която искате.