.NET Fram

.NET Framework是一個用於Windows的新託管代碼的編程模型。它強大功能與新技術結合起來，用於構建具有視覺上引人注目的用戶體驗的應用程式，實現跨技術邊界的無縫通信，並且能支持各種業務流程。這些新技術有 Windows Presentation Foundation、Windows Communication Foundation、Windows Workflow Foundation 和 Windows Card。

1、動態數據，它提供了豐富的框架，從而使用戶可以快速進行數據驅動的開發，而無需編寫代碼； AJA 的一項新增功能，對管理瀏覽器歷史記錄提供了支持（支持後退按鈕）。

2、對公共語言運行時的核心改進包括：改進了.NET Framework本機映像的布局、選擇不再對完全受信任的程式集進行強名稱驗證、提高了應用程式啟動性能、改進了生成的代碼以縮短端對端應用程式執行時間、選擇在ASLR（地址空間布局隨機化）模式下運行託管代碼（如果作業系統支持）。此外，從網路共享打開的託管應用程式在完全受信任環境下運行時與本機 應用程式具有相同的行為。

3、提高了Windows Presentation Foundation的性能，包括縮短了啟動時間，提高了與點陣圖效果有關的性能。WPF的其他新增功能包括：改善了對業務線應用程式、本機初始螢幕、 DirectX 像素著色器的支持，並且新增了WebBrowser控制項。

4、ClickOnce應用程式發行者可以決定在適當情況下不進行簽名和加密，開發人員可以編程方式安裝ClickOnce應用程式以顯示自定義署名，並且ClickOnce錯誤對話框支持連結到Web上應用程式特定的支持網站。

5、實體框架是從現有的一套數據訪問技術發展而來的。利用實體框架，開發人員可以按照應用程式特定的域模型（而不是基礎資料庫模型）來針對關係資料庫進行編程。有關更多信息，請參見實體框架入門。 實體框架還引入了一些其他功能，包括支持SQL Server 2008的新類型、默認實體圖形序列化和實體數據源。在此版本中，實體框架支持SQL Server 2008中的新日期和檔案流功能。圖形序列化工作可幫助開發人員生成將全部圖形建模為數據協定的Windows Communication Foundation (WCF)服務。實體數據源為希望使用實體框架的T應用程式構建者提供了傳統的數據源體驗。

6、LINQ to SQL新增了對SQL Server 2008中的新日期和檔案流功能的支持。

7、 Data Services Framework由滿足以下條件的模式和庫組合而成：支持將數據公開為一項基於REST（具象狀態傳輸）的靈活數據服務，企業網路內部或整個網際網路上的 Web客戶端都可以使用該服務。 Data Services Framework支持基於任何數據源創建數據服務。通過與 Entity Framework 的充分集成，可以輕鬆公開基礎存儲架構的概念視圖模型。可以輕鬆地從任一平台訪問使用 Data Services Framework創建的服務以及兼容的Windows Live 服務。針對運行在微軟平台上的客戶端應用程式提供了一組客戶端庫，以簡化與數據服務的互動。例如，基於.NET Framework的客戶端可以使用LINQ查詢數據服務，也可以使用簡單的.NET Framework對象層更新此服務中的數據。

8、現在，Windows Communication Foundation改進了對互操作性的支持，增強了部分受信任情況下的調試體驗，並且擴展了整合協定支持以便在Web 2.0應用程式中可以進行更廣泛的套用，從而使Data Contract序列化程式變得更易於使用。9、用於SQL Server(Sql Client) 的.NET Framework數據提供程式新增了對SQL Server 2008中的檔案流和稀疏列功能的支持。

.NET Framework

.NET Framework安全解決方案基於管理代碼的概念，以及由通用語言運行時（CLR）加強的安全規則。大部分管理代碼需要進行驗證以確保類型安全及預先定義好的其它屬性的行為的安全。例如，在驗證的代碼中，聲明為接收4位元組值的訪問將拒絕提供8位元組參數的調用，因為不是類型安全的。驗證過程還確保了執行流只傳送到已知的位置，如方法入口點--這個過程去除了跳轉到任意位置執行的能力。

驗證將阻止不是類型安全的代碼執行，在它們引起破壞前捕獲很多常見的編程錯誤。通常的弱點--如快取溢出，對任意記憶體或沒有初始化的記憶體的讀取，對控制項的隨意傳送--都不再可能出現。這將使最終用戶受益，因為在他們執行代碼前對其進行檢查。這也有益於開發人員，他們會發現很多常見錯誤（過去一直在困繞前開發）現在可以查明，並能阻止它們引起破壞。

CLR也能使非管理代碼運行，但非管理代碼不能從這些安全措施中受益。特殊的許可與對非管理代碼的調用能力相關，一個強大的安全策略能確保這些許可被恰當地給予。經過很長時間後，非管理代碼到管理代碼的移植將減少對非管理代碼的調用頻率。

認證是一個過程，它接收來自用戶的證書，並對證書的授權進行確認。如果證書是有效的，那么用戶就可以說他擁有已認證的身份。而授權的過程是：確定認證用戶是否能夠訪問給定的資源。

認證可通過系統或企業邏輯來完成，通過某個API它是或獲得的。認證API是完全可擴展的，因此開發人員根據需要使用自己的企業邏輯。開發人員可以對他們的認證需求進行編碼，也可以修改底層的認證方法而無需對他們的代碼作太大變化。除了微軟Windows作業系統身份認證外，還有的認證方法包括基本HTTP，摘要和 Kerberos，以及微軟Passport和基於窗體的認證。這些認證方法已經完全集成到A中了。

在窗體認證中，用戶提供證書，並提交窗體。如果應用程式簦別請求，系統傳送一個cookie ，該cookie以某種形式包含包含了證書或包含重新獲得身份的關鍵字。接下來傳送的請求在頭中包含了cookie，處理程式通過應用程式所期望的任何有效方法對這些請求認證和授權。如果請求沒有經過認證，HTTP客戶端將用於把請求傳送到認證窗體，在那裡用戶可能提供信任證書。窗體認證有時用於個性化--為已知用戶的內容進行定置。在一些情況下，身份是問題所在而不是認證，因此用戶的個性化信息可以簡單地通過訪問用戶或獲得。授權的目的是確定作出請求的身份是否被給予了對給定資源的訪問權。T提供了兩種類型的授權服務：檔案授權和URL授權。檔案授權根據正在作用的方法和作出請求的身份決定用戶使用於哪個訪問控制列表。URL授權是URI名稱空間和不同用戶或角色間的邏輯映射。

.NET Framework