Aplicações de segurança. NET Framework

Acesso a um computador como um administrador, você pode limpar qualquer operação. Consequentemente, quando um sistema operacional Windows que você está usando um aplicativo não gerenciado, ele recebe todos os privilégios do usuário que executa. Neste caso, o usuário administrador se você acidentalmente executar um arquivo malicioso, não existem barreiras que podem bloquear suas ações.

Para evitar este cenário, você deve ter acesso a usuários de computador que tem apenas privilégios mínimos. Um conceito muito importante neste contexto é o código de acesso de segurança (CAS - Code Access Security), um modo de operação que permite controlar as permissões que cada aplicação deve ter.

O CAS é um sistema de segurança que permite aos administradores e desenvolvedores para verificar as permissões dos aplicativos de uma forma muito semelhante às permissões em contas de usuário. Através deste sistema você pode, por exemplo, conceder um aplicativo para ler e escrever privilégios sobre o registro. E 'possível verificar as permissões dos recursos mais do sistema, incluindo:

• Sistema de Arquivos
• Registrar
• Impressoras
• Log de eventos

Infelizmente, o CAS só pode ser aplicado a aplicações baseadas em. NET Framework, enquanto outros aplicativos não podem ser gerenciados e operar sem quaisquer restrições CAS, mas apenas com restrições relacionadas com os privilégios do usuário.

Qualquer sistema de segurança precisa de uma forma para identificar os usuários e determinar o que um usuário pode fazer eo que não fazer e CAS nenhuma exceção a partir deste ponto de vista. No entanto, uma vez que este sistema de segurança identifica e atribui permissões aos usuários ao invés de aplicações, não podem ser baseadas em nomes de usuário e senhas, mas as evidências so-called (evidência).

A evidência é a informação de que o ambiente de execução. NET Framework fornece um conjunto. Exemplos de tais informações é o site de pasta ou Web a partir do qual um determinado conjunto é tratado ou assinaturas digitais. Existem dois tipos de provas: host Provas e evidências de montagem. O primeiro descreve os dados de montagem de identidade (por exemplo: endereço ou diretório associação), o segundo fornece dados como o código de hash ou as informações criptografadas no nome.

Ele define a permissão específica de um controle de acesso. Por exemplo, a permissão do arquivo diálogo determina se uma assembléia pode ter ou não a um determinado usuário para abrir ou salvar caixas de diálogo, ambos, ou nenhum. Dentro do quadro. NET inclui várias permissão padrão e também é possível definir permissões personalizadas. Entre os padrões são:

• Variáveis ​​de Ambiente - Fornece acesso a variáveis ​​de ambiente (como Path, Username, number_of_processors). E 'possível para garantir o acesso a todas as variáveis ​​de ambiente ou especificar apenas alguns
• Serviços de diretório - garante o direito de acessar e gerenciar o Active Directory
• Log de ​​eventos - Fornece acesso ao registro de eventos
• Arquivo IO - Restringe o acesso a arquivos e pastas. É possível especificar uma lista de locais a que um conjunto pode proporcionar privilégios de acesso de leitura, escrita, etc.
• Impressão - Restringir os privilégios de impressão
• Reflexão - Verificar se uma assembléia não pode acessar informações ou outros conjuntos
• Registro - Restringe o acesso às chaves do Registro
• SQL Cliente - Verificar se um assembly não pode ter acesso a SQL Server
• User Interface - Determina se um conjunto podem criar novas janelas ou não
• Acesso Web - Determina se um conjunto pode acessar sites e, possivelmente, a esses sites

• <<
• 1
• 2
• 3
• >>