安全应用程序。NET框架
第1页3
访问作为管理员,您可以清除任何操作电脑。 因此, 当 Windows操作系统使用的非托管应用程序,它得到了用户谁执行它的所有权限。 在这种情况下,管理员用户,如果你不小心运行恶意文件,有没有障碍,可以阻止它的行动。
为了避免这种情况你应该有机会获得计算机用户谁只有最小的权限。 这方面的一个非常重要的概念是代码访问安全(CAS -代码访问安全性),经营模式,让您控制的权限,每个应用程序必须有。
民安队是一个安全系统,使管理员和开发人员来检查的方式非常相似,用户帐户的权限的应用程序的权限。 通过这个系统,你可以,例如,授予应用程序读取和写入注册表的权限。 而“可以检查的大多数系统资源,包括权限:
- 文件系统
- 注册
- 打印机
- 事件日志
不幸的是,中科院只能应用于基于应用程序。NET框架,而其他应用程序无法进行管理和运作,但没有只涉及到用户的权限限制任何限制CAS。
任何安全系统需要一种方法来识别用户,并确定哪些用户可以做,什么不该做,中科院从这个角度来看也不例外。 然而,由于这个安全系统识别并分配权限,而不是应用程序的用户,它不能根据用户名和密码,但所谓的证据(证据)。
证据是信息的执行环境。NET Framework提供了一个程序集。 此类信息的例子是文件夹或网站,它的一个给定程序集的处理或数字签名。 有两种类型的证据: 证据主机和装配的证据。 首先介绍了大会的身份数据(如地址或会员目录),第二个提供的哈希代码或名称上的加密信息数据。
它定义了一个访问控制的具体权限 。 例如, 对话框文件权限确定是否可以有一个程序集或不特定的用户打开或保存对话框,两者或两者都不是。 里面的。NET Framework包括几个默认权限,它也可以定义自定义权限。 属于违约:
- 环境变量 -提供访问环境变量(如路径,用户名,NUMBER_OF_PROCESSORS)。 而“可以保证获得所有环境变量或指定只有少数
- 目录服务 -保证的权利,访问和管理活动目录
- 事件日志 -提供访问事件日志
- 文件IO -限制访问文件和文 件夹。 它是可以指定的地点,其中一个程序集的访问权限可以提供阅读,写作等名单。
- 印刷 -印刷权限限制
- 反思 -检查是否装配无法访问信息或其他组件
- 注册 -限制访问注册表键
- SQL客户端 -检查是否装配不能访问SQL Server
- 用户界面 -确定组件可以创建新的窗口或不
- 网络访问 -确定是否可以访问大会网站,并可能对此类网站
