Beveiligingstoepassingen. NET Framework

Toegang tot een computer als een beheerder kunt u duidelijk uit elke operatie. Bijgevolg, wanneer een Windows-besturingssysteem dat u een onbeheerde applicatie gebruikt, het wordt alle privileges van de gebruiker die het uitvoert. In dit geval is de admin gebruiker als u per ongeluk uitvoeren van een kwaadaardig bestand, zijn er geen belemmeringen die kunnen blokkeren zijn acties.

Om te voorkomen dat dit scenario moet u toegang tot de computer gebruikers die slechts een minimale privileges. Een zeer belangrijk concept in deze context is code toegangsbeveiliging (CAS - Code Access Security), een modus waarmee je controle over de rechten die elke toepassing moet hebben.

De CAS is een beveiligingssysteem waarmee beheerders en ontwikkelaars in staat om de permissies van de toepassingen controleren op een manier die veel lijkt op de machtigingen voor gebruikersaccounts. Via dit systeem kunt u, bijvoorbeeld, geven aan een verzoek om te lezen en privileges schrijven op het register. En 'het mogelijk om de machtigingen van de meest systeembronnen, inclusief controleren:

• File System
• Registreren
• Printers
• Event Log

Helaas kan het CAS alleen worden toegepast op toepassingen op basis van. NET Framework, terwijl andere toepassingen kunnen niet worden beheerd en werken zonder beperkingen CAS maar alleen met beperkingen in verband met de privileges van de gebruiker.

Enkele zekerheid systeem moet een manier om gebruikers te identificeren en te bepalen wat een gebruiker kan doen en wat niet te doen en CAS-nummer uitzondering op dit standpunt. Echter, aangezien deze zekerheid identificeert en wijst machtigingen aan gebruikers in plaats van applicaties, het kan niet worden gebaseerd op gebruikersnamen en wachtwoorden, maar de zogenaamde bewijs (bewijs).

Het bewijs is de informatie die de uitvoering milieu. NET Framework een assembly biedt. Voorbeelden van dergelijke informatie is de folder of de website waarop een bepaalde vergadering is behandeld of digitale handtekeningen. Er zijn twee soorten bewijs: Evidence gastheer en assemblage bewijs. De eerste beschrijft de montage identiteit van gegevens (bv adres of het lidmaatschap directory), het tweede, voorziet gegevens als de hash-code of de gecodeerde informatie over de naam.

Het definieert de specifieke toestemming van een toegangscontrole. Bijvoorbeeld, Dialog File toestemming bepaalt of een vergadering kan hebben of niet aan een bepaalde gebruiker Openen of Opslaan dialoogvensters, beide, of geen van beide. Binnen het. NET Framework bevat een aantal standaard toestemming en het is ook mogelijk om aangepaste machtigingen. Onder de standaardinstellingen zijn:

• Omgevingsvariabelen - Biedt toegang tot omgevingsvariabelen (zoals Path, gebruikersnaam, NUMBER_OF_PROCESSORS). En 'het mogelijk om de toegang tot alle omgevingsvariabelen te garanderen of geef maar een paar
• Directory Services - waarborgt het recht op toegang en het beheer van Active Directory
• Event Log - Biedt toegang tot het logboek
• File IO - Beperkt de toegang tot bestanden en mappen. Het is kunt een lijst van locaties aan een vergadering die toegang krijgen tot het verstrekken van privileges lezen, schrijven, etc..
• Afdrukken - Beperk afdrukken privileges
• Reflectie - Controleer of er een montage niet kan informatie of andere assemblages toegang
• Registry - Beperkt de toegang tot registersleutels
• SQL Client - Controleer of er een montage niet kan de toegang tot SQL Server hebben
• User Interface - Bepaalt of een vergadering kan nieuwe vensters of niet
• Web Access - Bepaalt of een vergadering kan eventueel websites toegang tot dergelijke sites en

• <<
• 1
• 2
• 3
• >>