Bezpieczeństwa aplikacji. NET Framework

Dostęp do komputera jako administrator, możesz pozbyć się każdej operacji. W rezultacie, gdy systemu operacyjnego Windows używasz niezarządzanego aplikacji, to dostaje wszystkie przywileje użytkownika, który wykonuje go. W tym przypadku administrator jeśli przypadkowo uruchomić szkodliwy plik, nie ma barier, które mogą zablokować jego działania.

Aby uniknąć tego scenariusza powinna mieć dostęp do użytkowników komputerów, którzy mają tylko minimalne uprawnienia. Bardzo ważnym pojęciem w tym kontekście jest kod dostępu bezpieczeństwa (CAS - Code Access Security), tryb pracy, który umożliwia kontrolowanie uprawnień, że każdy wniosek musi być.

CAS to system zabezpieczeń, który umożliwia administratorom i programistom sprawdzić uprawnienia wniosków w sposób bardzo podobny do uprawnienia kont użytkowników. Za pomocą tego systemu można, na przykład, uwzględnić wniosek do odczytu i zapisu w rejestrze. I "możliwe, by sprawdzić uprawnienia z najbardziej zasobów systemowych, w tym:

• System plików
• Rejestr
• Drukarki
• Dziennik zdarzeń

Niestety, CAS może być stosowana tylko do aplikacji opartych na. NET Framework, a inne programy nie mogą być zarządzane i działać bez żadnych ograniczeń CAS, ale tylko z ograniczenia związane z uprawnieniami użytkownika.

Każdy system bezpieczeństwa potrzebuje sposobu na identyfikację użytkowników i ustalić, co użytkownik może zrobić i czego nie robić i CAS nie jest wyjątkiem od tego punktu widzenia. Jednakże, ponieważ ten system zabezpieczeń określa i przydziela uprawnienia użytkownikom, a nie aplikacji, nie może opierać się na nazwy użytkownika i hasła, ale tak zwane dowody (dowody).

Dowody są informacje, że środowisko wykonania. NET Framework zapewnia zespół. Przykłady takich informacji jest strona folderu lub sieci, z której dany zespół jest traktowany lub podpisów cyfrowych. Istnieją dwa rodzaje dowodów: host dowody i dowody montażu. Pierwsza opisuje dane tożsamości montażu (np. adres lub katalogu członkostwa), drugi zawiera dane jako skrót lub zaszyfrowane informacje na temat nazwy.

Określa on specjalnego zezwolenia kontroli dostępu. Na przykład, Dialog zgody pliku określa, czy dany zespół może mieć lub nie do konkretnego użytkownika Otwórz lub Zapisz okna dialogowe, zarówno lub żadna. Wewnątrz. NET Framework zawiera kilka domyślne uprawnienia i możliwe jest również zdefiniowanie własnych uprawnień. Wśród domyślnie są to:

• Zmienne środowiskowe - Zapewnia dostęp do zmiennych środowiskowych (takich jak ścieżka, nazwa użytkownika, NUMBER_OF_PROCESSORS). I "umożliwią zagwarantowanie dostępu do wszystkich zmiennych środowiskowych lub podać tylko kilka
• Directory Services - gwarantuje prawo do dostępu i zarządzania Active Directory
• Dziennik zdarzeń - Zapewnia dostęp do dziennika zdarzeń
• File IO - Ogranicza dostęp do plików i katalogów. To może określić listę miejsc, do których zespół może uzyskać dostępu do przywilejów zapewnia czytania, pisania, itp..
• Drukowanie - Ograniczanie przywilejów druku
• Reflection - Sprawdź, czy dany zespół nie ma dostępu do informacji lub innych zespołów
• Registry - Ogranicza dostęp do kluczy rejestru
• Klient SQL - Sprawdź, czy zespół nie może mieć dostęp do SQL Server
• Interfejs użytkownika - Określa, czy dany zespół może tworzyć nowe okna, czy nie
• Dostęp do sieci - Określa, czy dany zespół może uzyskać dostępu do stron internetowych i ewentualnie do takich stron

• <<
• 1
• 2
• 3
• >>