Sikkerhetsapplikasjoner. NET Framework
Side 1 av 3
Tilgang til en datamaskin som administrator, kan du rydde enhver operasjon. Følgelig, når en Windows-operativsystemet du bruker en uadministrert program, blir det alle rettighetene til brukeren som utfører den. I dette tilfellet admin brukeren hvis du tilfeldigvis kjøre en skadelig fil, er det ingen barrierer som kan blokkere sine handlinger.
For å unngå dette scenariet bør du ha tilgang til PC-brukere som bare har minimal privilegier. Et svært viktig begrep i denne sammenhengen er koden tilgang sikkerhet (CAS - Code Access Security), en driftsmodus som lar deg kontrollere tillatelsene at hver søknad må ha.
CAS er et sikkerhetssystem som gjør at administratorer og utviklere å kontrollere tillatelsene for programmene på en måte veldig lik tillatelsene på brukerkontoer. Gjennom dette systemet kan du for eksempel gi et program for å lese og skrive rettigheter på systemet loggen. Og "mulig å kontrollere tillatelsene for de fleste system ressurser, inkludert:
- File System
- Registrer
- Skrivere
- Hendelsesloggen
Dessverre, kan CAS bare brukes til applikasjoner basert på. NET Framework, mens andre programmer ikke kan administreres og operere uten noen restriksjoner CAS men kun med restriksjoner knyttet til rettighetene til brukeren.
Ethvert sikkerhetssystem trenger en måte å identifisere brukere og finne ut hva en bruker kan gjøre og hva du ikke bør gjøre og CAS er ikke et unntak fra dette synspunkt. Men siden dette sikkerhetssystemet identifiserer og tildeler tillatelser til applikasjoner snarere enn brukere, kan det ikke være basert på brukernavn og passord, men den såkalte bevis (bevis).
Bevisene er informasjonen som execution environment. NET Framework tilbyr en forsamling. Eksempler på slik informasjon er mappen eller webområdet som en gitt montering håndteres eller digitale signaturer. Det finnes to typer bevis: host bevis og montering bevis. Den første beskriver data om identiteten til forsamlingen (som adresse eller medlemskap katalog), gir andre data som hash kode eller den krypterte informasjonen på navnet.
Det definerer den spesifikke tillatelse fra et adgangskontrollsystem. For eksempel bestemmer File Dialog tillatelse om en forsamling kan ha eller ikke til en bestemt bruker dialogboksene Åpne eller Lagre, begge eller ingen av delene. Inne i. NET Framework default tillatelser er forskjellige og det er også mulig å definere egendefinerte tillatelser. Blant standardene er:
- Miljøvariabler - Gir tilgang til miljøvariabler (som Sti, Brukernavn, NUMBER_OF_PROCESSORS). Og "mulig å garantere tilgang til alle miljøvariabler eller angi bare noen få
- Directory Services - Gir rett til tilgang til og administrere Active Directory
- Hendelseslogg - Gir tilgang til hendelsesloggene
- File IO - Begrense tilgang til filer og mapper. Og "mulig å angi en liste over steder som en forsamling kan garantere tilgangsrettigheter for lesing, skriving, etc..
- Utskrift - Begrense utskrift privilegier
- Refleksjon - Kontrollerer om en forsamling ikke får tilgang til informasjon eller andre forsamlinger
- Registry - Begrense tilgang til registernøkler
- SQL Client - Kontrollerer om en forsamling kan ikke ha tilgang til SQL Server
- Brukergrensesnitt - Bestemmer om en forsamling kan opprette nye vinduer eller ikke
- Web Access - Bestemmer om en forsamling kan få tilgang til nettsteder slike områder og muligens
 |
CSS (Course)
Web Design og tilgjengelighet i henhold til W3C CSS og XHTML. Starter fra 29 €. |
 |
Flash MX (Course)
Bli en Web Designer nettsteder fra 29 €. |
 |
Linux (Course)
Komplett guide til open-source system. Starter fra 49 €. |