Sicherheit in Anwendungen. NET Framework
Seite 1 von 3
Zugriff auf einen Rechner als Administrator anmelden, können Sie das Kontrollkästchen jedem Eingriff. Folglich wird, wenn ein Windows-Betriebssystem Sie verwenden eine nicht verwaltete Anwendung, wird es alle Privilegien des Benutzers, der sie ausgeführt wird. In diesem Fall, wenn Sie versehentlich eine bösartige Datei-Manager gibt es keine Barrieren, die ihre Aktionen blockieren könnten.
Um dieses Szenario zu vermeiden, sollten Sie haben Zugriff auf Computer-Anwender, die nur minimalen Berechtigungen besitzen. Ein sehr wichtiges Konzept in diesem Zusammenhang ist Code Access Security (CAS - Code Access Security), eine Betriebsart, die Sie steuern die Berechtigungen, dass jede Anwendung muss ermöglicht.
Der CAS ist ein Sicherheitssystem, das Administratoren und Entwickler, um die Berechtigungen der Anwendungen in ähnlicher Weise an den Berechtigungen für Benutzer-Accounts zu steuern. Durch dieses System können Sie beispielsweise einem Antrag auf Lese-und Schreibrechte auf dem System anmelden. Und 'möglich, überprüfen Sie die Berechtigungen der meisten System-Ressourcen, darunter:
- Dateisystem
- Registrieren
- Drucker
- Protokoll der Ereignisse
Leider kann das CAS nur für Anwendungen auf der Basis angewendet werden. NET Framework, während andere Anwendungen nicht verwaltet werden können und den Betrieb ohne jede Einschränkung auf CAS aber nur mit Einschränkungen im Zusammenhang mit Benutzerrechten eingesetzt.
Jedes Sicherheitssystem braucht einen Weg, um Benutzer zu identifizieren und festzustellen, was ein Benutzer tun kann und was nicht zu tun und CAS ist nicht eine Ausnahme von diesem Standpunkt aus. Da jedoch dieses Sicherheitssystem erkennt und vergibt die Berechtigung auf Anwendungen, anstatt Benutzer, kann er nicht auf Benutzernamen und Passwörter basieren, sondern die sogenannte Evidenz (Beweis).
Der Nachweis ist eine Information, dass der Ausführungsumgebung. NET Framework bietet eine Baugruppe. Beispiele für solche Informationen ist der Ordner oder die Website, von der eine bestimmte Assembly behandelt wird oder digitale Signaturen. Es gibt zwei Arten von Beweisen: Host Beweise und Montage Beweise. Der erste beschreibt die Daten über die Identität der Assembly (z. B. Adresse oder die Mitgliedschaft-Verzeichnis), bietet die zweite Daten wie den Hash-Code oder die verschlüsselte Informationen über den Namen der Assembly.
Es definiert die spezifische Erlaubnis eine Zugangskontrolle. Zum Beispiel bestimmt das File Dialog Erlaubnis, ob eine Assembly vorlegen kann oder nicht auf einen bestimmten Benutzer zum Öffnen oder Speichern Dialogfelder, beides oder keines von beiden. Im Inneren des. NET Framework enthält mehrere Standard-Berechtigungen und Sie können auch benutzerdefinierte Berechtigungen. Unter denen, dort sind vordefiniert:
- Umgebungsvariablen - Ermöglicht den Zugriff auf Umgebungsvariablen (wie Pfad, Benutzername, NUMBER_OF_PROCESSORS). Und 'möglich, garantieren den Zugriff auf alle Umgebungsvariablen oder geben Sie nur ein paar
- Directory Services - Bietet das Recht auf Zugriff und die Verwaltung von Active Directory
- Event Log - Bietet Zugriff auf Ereignisprotokolle
- File IO - Beschränken Sie den Zugriff auf Dateien und Ordner. Und 'möglich, eine Liste von Orten, an die eine Montage können Zugriffsrechte garantieren, lesen, schreiben, etc..
- Druck - Druck Privilegien einschränken
- Reflection - Prüfen, ob eine Assembly kann oder kann nicht auf Informationen aus anderen Baugruppen
- Registry - Beschränken Sie den Zugriff auf Registrierungsschlüssel
- SQL Client - Überprüfen Sie, ob eine Assembly kann keinen Zugriff auf SQL Server
- User Interface - Legt fest, ob eine Assembly können neue Fenster oder nicht zu schaffen
- Web Access - Legt fest, ob eine Assembly können Websites und möglicherweise als Sites zugreifen
