Güvenlik uygulamaları. NET Framework

Herhangi bir operasyon temizleyebilirsiniz bir yönetici olarak bir bilgisayar. Sonuç olarak, Windows işletim sistemi yönetilmeyen bir uygulamayı kullanırken, onu çalıştırır kullanıcının tüm ayrıcalıkları alır. Yanlışlıkla bir kötü niyetli dosyayı çalıştırırsanız Bu durumda yönetici kullanıcı, kendi eylemleri engellemek için hiçbir engel yoktur.

Bu senaryoyu önlemek için sadece asgari ayrıcalıklarına sahip bilgisayar kullanıcıları için erişimi olmalıdır. , Her uygulama gereken izinleri kontrol etmenizi sağlayan bir çalışma modu - bu bağlamda çok önemli bir kavram kod erişim güvenliği (Kod Erişim Güvenliği CAS) 'dir.

CAS yöneticileri ve geliştiricileri kullanıcı hesaplarını izinlerini çok benzer bir şekilde uygulamaların izinlerini kontrol etmenizi sağlayan bir güvenlik sistemidir. Bu sistem sayesinde, örneğin, kayıt ayrıcalık okuma ve yazma için bir uygulama verebilirsiniz. Ve mümkün de dahil olmak üzere birçok sistem kaynaklarının izinlerini kontrol etmek için:

• Dosya Sistemi
• Kayıt
• Yazıcılar
• Olay Günlüğü

Ne yazık ki, CAS sadece diğer uygulamalar yönetilemiyor ise NET Framework,. Dayalı uygulamalara uygulanır ve sadece kullanıcının yetkileri ile ilgili kısıtlamalar ile herhangi bir kısıtlama CAS olmaksızın faaliyet olabilir.

Herhangi bir güvenlik sistemi kullanıcıları tanımlamak ve bu açıdan hiçbir istisna bir kullanıcının neler yapabileceğini belirlemek ve ne yapacağını değil ve CAS için bir yol gerekir. Bu güvenlik sistemi tanımlar ve oldukça uygulamaları daha kullanıcılara izinleri atar Bununla beraber, bu kullanıcı adları ve şifreleri dayalı, ama sözde delil (kanıt). Olamaz

Kanıt işletme ortamı. NET Framework derleme sağladığı bilgilerdir. Bu tür bilgilere örnek olarak verilen bir montaj ele ya da dijital imza edildiği klasör veya Web sitesidir. Kanıt ev sahibi ve montaj delil: kanıt iki türü vardır. İlk montaj kimlik bilgilerini (örneğin adres veya üyelik dizini) açıklar, ikinci karma kod veya adını şifreli bilgileri gibi verileri sağlar.

Bir erişim kontrolü özel izin tanımlar. Örneğin, iletişim Dosya izni bir derleme olan veya iletişim kutuları açın veya katılım için belirli bir kullanıcı için, iki, ya da ne belirler. . NET Framework çeşitli varsayılan izin içerir ve özel izinler tanımlamak da mümkündür içinde. Varsayılan arasında:

• Ortam Değişkenleri - ortam değişkenleri (örneğin yol, Kullanıcı Adı, NUMBER_OF_PROCESSORS gibi) erişim sağlar. Ve mümkünse ortam değişkenlerini erişimi garanti veya sadece birkaç belirtmek için
• Dizin Hizmetleri - Teminat Active Directory erişimi ve yönetme hakkı
• Olay Günlüğü - olay günlüğüne erişim sağlar
• File IO - Dosya ve klasör erişimi kısıtlar. Bu derleme, okuma, yazma, vb sağlayan ayrıcalıkları erişebilirsiniz yerlerin listesini belirtebilirsiniz.
• Baskı - Baskı ayrıcalıkları kısıtlama
• Yansıma - derleme bilgi veya diğer derlemeler erişemiyor kontrol edin
• Kayıt Defteri - kayıt defteri anahtarları erişimi kısıtlar
• SQL İstemci - Check bir derleme SQL Server erişemez olup olmadığını
• Kullanıcı Arabirimi - bir derleme yeni pencereler ya da oluşturabilirsiniz belirler
• Web Erişimi - bir derleme gibi sitelere muhtemelen web sitelerine erişimi ve olup olmadığını belirler

• <<
• 1
• 2
• 3
• >>