Sikkerhed applikationer. NET Framework
Side 1 af 3
Adgang til en computer som administrator, kan du klare enhver operation. Derfor, når en Windows-operativsystem du bruger en ikke-administreret program, det bliver alle de privilegier af den bruger, der udfører det. I dette tilfælde admin brugeren, hvis du ved et uheld kører en skadelig fil, der ikke er nogen barrierer, der kan blokere for sine handlinger.
For at undgå dette scenarie, som du bør have adgang til computerbrugere, der kun har minimale privilegier. Et meget vigtigt begreb i denne sammenhæng er kode adgang sikkerhed (CAS - Code Access Security), en driftsform, der lader dig styre de tilladelser, som hver enkelt ansøgning skal have.
CAS er et sikkerhedssystem, der gør det muligt for administratorer og udviklere for at kontrollere tilladelserne af ansøgningerne på en måde minder meget om tilladelserne på brugerkonti. Gennem dette system kan du for eksempel give et program til at læse og skrive privilegier på registreringsdatabasen. Og 'muligt at kontrollere tilladelserne af de mest system ressourcer, herunder:
- File System
- Tilmeld
- Printere
- Hændelseslog
Desværre kan CAS kun anvendes på applikationer baseret på. NET Framework, mens andre programmer ikke kan styres og fungere uden nogen restriktioner CAS, men kun med restriktioner med hensyn til privilegier for brugeren.
Ethvert sikkerhedssystem brug for en måde at identificere brugere og bestemme, hvad en bruger kan gøre og hvad man ikke skal gøre, og CAS ingen undtagelse fra dette synspunkt. Men da dette sikkerhedssystem identificerer og tildeler tilladelser til brugere snarere end applikationer, kan det ikke være baseret på brugernavne og adgangskoder, men de såkaldte beviser (evidens).
Beviserne er de oplysninger, udførelse miljø. NET Framework giver en forsamling. Eksempler på sådanne oplysninger er den mappe eller det websted, hvorfra en given forsamling håndteres eller digitale signaturer. Der er to typer af beviser: Beviser vært og montage beviser. Den første beskriver forsamlingen identitet data (fx adresse eller medlemskab bibliotek), den anden leverer data som hash-kode eller de krypterede oplysninger om navnet.
Det definerer den specifikke godkendelse af en adgangskontrol. For eksempel bestemmer Dialog File tilladelse, om en forsamling kan have eller ikke til en bestemt bruger til at åbne eller Gem dialogbokse, begge dele eller ingen af delene. Inde i. NET Framework indeholder flere standard tilladelse, og det er også muligt at definere brugerdefinerede tilladelser. Blandt standard er:
- Miljøvariabler - Giver adgang til miljø-variabler (såsom Path, Brugernavn, NUMBER_OF_PROCESSORS). Og 'muligt at garantere adgang til alle miljøvariabler eller angiv kun et par
- Directory Services - garanterer retten til adgang til og administrere Active Directory
- Hændelseslogfil - Giver adgang til hændelseslog
- Fil IO - Begrænser adgangen til filer og mapper. Det kan angive en liste over steder, som en forsamling kan få adgang til privilegier giver læsning, skrivning mv.
- Udskrivning - begrænse udskrivning privilegier
- Refleksion - Kontroller, om en samling ikke kan få adgang til oplysninger eller andre forsamlinger
- Registry - Begrænser adgangen til nøgler i registreringsdatabasen
- SQL Client - Kontroller, om en samling ikke kan få adgang til SQL Server
- User Interface - afgør, om en forsamling kan oprette nye vinduer eller ej
- Web Access - Bestemmer, om en forsamling kan få adgang til hjemmesider og eventuelt sådanne websteder
 |
ASP.NET (Kursus)
Fuld kursus for bygge web-applikationer fra 49 €. |
 |
PHP (Kursus)
Fuld kursus for at skabe dynamiske web-sites. Fra 49 €. |
 |
VB.NET (Kursus)
Gør Desktop Applikationer med Visual Basic .. Fra 49 €. |