Безопасность приложений. NET Framework
Страница 1 из 3
Доступ компьютер в качестве администратора вы можете очистить какую-либо операцию. Следовательно, когда под управлением операционной системы вы используете неуправляемый приложения, он получает все привилегии пользователя, который выполняет его. В этом случае администратор, если вы случайно запустить вредоносный файл, Есть никаких преград, которые могут блокировать ее действия.
Чтобы избежать этого сценария вы должны иметь доступ к компьютерным пользователям, которые имеют только минимальные привилегии. Очень важное понятие в этом контексте является доступом для кода (CAS - Управление доступом для кода), режим работы, который позволяет управлять разрешениями, каждое приложение должно быть.
КАС является система безопасности, которая позволяет администраторам и разработчикам проверить права доступа приложений таким образом, очень похожи на разрешения на учетные записи пользователей. С помощью этой системы вы можете, например, предоставлять приложения для чтения и записи привилегий на реестр. И "можно проверить разрешения большинства системных ресурсов, в том числе:
- Файловая система
- Регистр
- Принтеры
- Журнал событий
К сожалению, CAS может быть применен только для приложений на основе. NET Framework, в то время как другие приложения не могут управляться и работать без каких-либо ограничений CAS, но только с ограничениями, связанные с привилегиями пользователя.
Любая система безопасности нуждается в способе идентификации пользователей и определить, что пользователь может делать и чего не делать и CAS не является исключением из этой точки зрения. Однако, поскольку эта система безопасности определяет и назначает разрешения для пользователей, а не приложения, оно не может быть основан на имена пользователей и пароли, но и так называемые свидетельства (свидетельств).
Доказательства информацию, которая среды исполнения. NET Framework обеспечивает сборку. Примерами такой информации папку или веб-сайт, с которого данной сборки обрабатывается или цифровой подписи. Существуют два вида доказательств: хозяин Доказательства и свидетельства сборки. Первая описывает сборку идентификационных данных (например, адрес или членства каталог), второй предоставляет данные в качестве хэш-код или зашифрованную информацию на свое имя.
Он определяет специального разрешения управления доступом. Например, диалог разрешения файла определяет, будет ли сборка может иметь или не конкретного пользователя открыть или сохранить диалоговых окон, оба, или ни одного. Внутрь. NET Framework включает в себя несколько разрешений по умолчанию, и это также можно определить пользовательские разрешения. Среди умолчанию:
- Переменные среды - Обеспечивает доступ к переменным среды (таких, как Путь, Имя пользователя, NUMBER_OF_PROCESSORS). И "можно гарантировать доступ ко всем переменным среды или указать только несколько
- Directory Services - гарантирует право на доступ и управление Active Directory
- Журнал событий - Обеспечивает доступ к журналу событий
- Файл IO - Ограничивает доступ к файлам и папкам. Это может указать перечень населенных пунктов, которым может получить доступ к сборке привилегии предоставления чтение, письмо и т.д..
- Печать - Ограничение привилегий печати
- Отражение - Проверьте сборки не может получить доступ к информации или других сборок
- Реестр - Ограничивает доступ к разделам реестра
- SQL Client - Проверьте сборки не может иметь доступ к SQL Server
- Пользовательский интерфейс - Определяет, будет ли сборка могут создавать новые окна или нет
- Веб-доступ - определяет, является ли сборка может получить доступ к веб-сайты и, возможно, такие сайты
 |
CSS (курс)
Веб-дизайн и доступность в соответствии с W3C CSS и XHTML. Начиная от 29 €. |
 |
Flash MX и ActionScript (курс)
Стать разработчиком веб-сайтов от 29 €. |
 |
OpenOffice (книгу)
С открытым исходным кодом для управления офисной работы. Всего лишь 25 €. |