Drošības lietojumiem. NET Framework

Piekļuve datorā kā administrators var notīrīt ar jebkuru. Tādējādi, ja Windows operētājsistēmu jūs izmantojat neapsaimniekotu pieteikumu, tā saņem visus privilēģijas lietotājs, kurš izpilda tā. Šajā gadījumā admin lietotāja, ja jūs nejauši palaist ļaunprātīgu failu, nav šķēršļu, kas var bloķēt tā darbības.

Lai izvairītos no šāda scenārija jums jābūt piekļuvei pie datora lietotājiem, kam ir tikai minimāla privilēģijas. Ļoti svarīgs jēdziens šajā sakarā ir kods piekļuve drošības (CAS - Code Access Security), darba režīma, kas ļauj kontrolēt atļaujas, katrs pieteikums ir.

CAS ir drošības sistēma, kas ļauj administratoriem un izstrādātājiem, lai pārbaudītu atļaujas pieteikumu tā ir ļoti līdzīgs uz lietotāju kontiem atļaujas. Ar šīs sistēmas palīdzību jūs varat, piemēram, dotāciju pieteikumu, lai lasīt un rakstīt privilēģijas uz reģistru. Un "iespējams pārbaudīt atļauju no sistēmas resursu, tostarp:

• Failu sistēmas
• Reģistrēties
• Printeri
• Event Log

Diemžēl, CAS var piemērot tikai pieteikumus, pamatojoties uz NET Framework,. Bet citas programmas nevar vadīt un darboties bez jebkādiem ierobežojumiem CAS bet tikai ar ierobežojumiem, kas saistīti ar lietotāja privilēģijas.

Jebkurš drošības sistēmai ir nepieciešams veids, lai identificētu lietotājus un noteikt, ko lietotājs var darīt un ko nedrīkst darīt, un CAS nav izņēmums no šī viedokļa. Tomēr, tā kā šī drošības sistēma nosaka un piešķir atļauju lietotājiem, nevis pieteikumu, tas nevar būt balstīta uz lietotāja vārdu un paroles, bet ts pierādījumu (pierādījumiem).

Pierādījumi ir informācija, ka izpildes vide. NET Framework nodrošina montāža. Piemēri informācijas mapē vai Web vietnē, no kuras konkrētā kompleksa apstrādā vai ciparparakstus. Ir divu veidu pierādījumus: Pierādījumi uzņēmēju un montāža pierādījumus. Pirmā apraksta montāža personas dati (piemēram, adresi vai dalības direktorijā), otrā sniedz datus, kā hash kodu vai šifrētu informāciju par nosaukumu.

Tā definē īpašas atļaujas un piekļuves kontrole. Piemēram, Dialog File atļauju nosaka, vai montāžu var būt vai nebūt īpašu lietotājam Atvērt vai Saglabāt dialoglodziņu, abiem minētajiem, vai ne. Inside. NET Framework ir iekļauti vairāki noklusējuma atļauju, un tas ir arī iespējams noteikt Pielāgotas atļaujas. Starp noklusējumus ir:

• Vides mainīgie - Nodrošina piekļuvi vides mainīgo (piemēram, Path, vārds, NUMBER_OF_PROCESSORS). Un "iespējams garantēt piekļuvi visām vides mainīgos vai norādīt tikai dažas
• Directory Services - garantē tiesības piekļūt un pārvaldīt Active Directory
• Event Log - Nodrošina piekļuvi notikumu žurnāls
• Failu IO - Ierobežo piekļuvi failus un mapes. Tas var norādīt atrašanās vietu sarakstu, kas montāžu var piekļūt privilēģijas nodrošina lasīšana, rakstīšana utt.
• Poligrāfija - Ierobežot drukāšanas privilēģijas
• Reflection - Pārbaudiet, vai montāža nevar piekļūt informācijai vai citiem bloki
• Registry - Ierobežo piekļuvi reģistra atslēgas
• SQL Client - Pārbaudiet, vai montāža nevar piekļūt SQL Server
• User Interface - Nosaka, vai montāža var radīt jaunus logus vai nē
• Web Access - Nosaka, vai montāžu var piekļūt tīmekļa vietnēm un, iespējams, šādu vietu

• <<
• 1
• 2
• 3
• >>