Aplicacions de seguretat. NET Framework

Accés a un equip com a administrador pot esborrar a terme qualsevol operació. En conseqüència, quan un sistema operatiu de Windows que utilitzeu una aplicació no administrada, que es porta tots els privilegis de l'usuari que l'executa. En aquest cas, l'usuari administrador si accidentalment s'executi un arxiu maliciós, no hi ha obstacles que poden bloquejar les seves accions.

Per evitar aquest escenari, ha de tenir accés als usuaris d'ordinadors que només tenen privilegis mínims. Un concepte molt important en aquest context és el codi d'accés de seguretat (CAS - Code Access Security), una manera de funcionament que li permet controlar dels permisos que ha de tenir cada aplicació.

El CAS és un sistema de seguretat que permet als administradors i desenvolupadors de comprovar els permisos de les aplicacions d'una manera molt similar als permisos dels comptes d'usuari. A través d'aquest sistema vostè pot, per exemple, accedir a una sol · licitud per llegir i escriure privilegis en el registre del sistema. I 'possible per comprovar els permisos de la majoria dels recursos del sistema, incloent:

• Sistema d'arxius
• Registre
• Impressores
• Registre d'esdeveniments

Per desgràcia, el CAS només es pot aplicar les aplicacions basades en. NET Framework, mentre que altres aplicacions no poden ser manejades i operar sense cap tipus de restriccions CAS, però només amb les restriccions relacionades amb els privilegis de l'usuari.

Qualsevol sistema de seguretat necessita una forma d'identificar als usuaris i determinar el que un usuari pot fer i què no fer i CAS no és una excepció a aquest punt de vista. No obstant això, atès que aquest sistema de seguretat identifica i assigna els permisos a les aplicacions en lloc dels usuaris, no pot estar basada en els noms d'usuari i contrasenyes, però l'evidència de les trucades (les proves).

L'evidència és la informació que l'entorn d'execució. NET Framework proporciona un conjunt. Exemples d'aquesta informació és el lloc web de la carpeta o el que es maneja un conjunt determinat o signatures digitals. Hi ha dos tipus de proves: proves d'acollida i evidència d'acoblament. El primer descriu les dades relatives a la identitat del ensamblat (com la direcció o el directori de membres), la segona proporciona dades com el codi hash o la informació xifrada en el nom.

Es defineix l'autorització expressa d'un control d'accés. Per exemple, el permís de diàleg d'arxius determina si un ensamblat pot tenir o no a un usuari en particular els quadres de diàleg Obrir o Guardar, ambdues o cap. A l'interior del marc. NET permisos predeterminats són diferents i també és possible definir permisos personalitzats. Entre els valors per defecte són:

• Variables d'entorn - Proporciona accés a les variables d'entorn (com el Camí, nom d'usuari, númeroDeProcesadores). I 'possible per garantir l'accés a totes les variables d'entorn o especificar només uns pocs
• Serveis de directori - Proporciona el dret d'accedir i gestionar el directori actiu
• Registre d'esdeveniments - Proporciona accés als registres d'esdeveniments
• Arxiu IO - Limitar l'accés als arxius i carpetes. I 'possible especificar una llista dels llocs als que una assemblea pot garantir els privilegis d'accés per a la lectura, escriptura, etc.
• Impressió - Restringir els privilegis d'impressió
• Reflexió - Controla si una assemblea no pot accedir a la informació o altres assemblees
• Registre - Restringir l'accés a les claus de registre
• Client de SQL - Controla si una assemblea no pot tenir accés a SQL Server
• Interfície d'usuari - Determina si un ensamblat poden crear finestres noves o no
• Accés web - Determina si un ensamblat poden tenir accés a llocs web d'aquests llocs i, possiblement,

• <<
• 1
• 2
• 3
• >>