Что такое Microsoft.NET?


Защита


Защита
ЗащитаЗащита, или безопасность — это одно из основных требований к приложениям и при разработке ее следует учитывать не в последнюю очередь Однако из педагогических соображений говорить о защите л...
Роли NET в Windows
Роли .NET в WindowsЧтобы не проверять каждое имя пользователя, вы можете назначить пользователям те или иные роли Затем можно проверять, принадлежит ли пользователь к определенной роли или нет При...
Другие классы личностей
Другие классы личностейТеперь более подробно рассмотрим другие классы личностей. Сейчас в .NET Framework есть четыре таких класса: Forms Identity используется классом FormsAuthenticationModule....
Личность в операционной системе
Личность в операционной системе и общеязыковой среде выполнения CLRКак уже говорилось в начале этой главы, защита .NET строится поверх системы защиты операционной системы компьютера. Личность, свя...
Разрешения коду на доступ
Разрешения коду на доступДля доступа к ресурсу, такому, например, как файл, или для выполнения определенной операции коду требуются разрешения Некоторые разрешения даются каждой сборке политикой б...
Простой запрос разрешения кодом
Простой запрос разрешения кодомВ примере SimplePermissionCodeRequest вначале запрашивается разрешение на доступ к файлу. Если в ответ на этот запрос общеязыковая среда выполнения CLR разрешения не...
Как работает запрос на разрешение
Как работает запрос на разрешениеЧтобы проверить, имеет ли код разрешение на доступ к ресурсу или на выполнение операции, общеязыковая среда выполнения CLR проверяет все вызывающие программы из ст...
Стратегия запроса разрешений
Стратегия запроса разрешенийПеред использованием разрешений код должен запросить их. Тогда легче будет восстановить работу программы, если в каких-либо разрешениях программе будет отказано. Наприм...
Запрет разрешений
Запрет разрешенийК разрешению можно применять метод Deny (Запретить). Тогда, даже если политика безопасности и разрешает доступ к файлу, любая попытка такого доступа будет безуспешной. Это демонст...
Утверждение разрешений
Утверждение разрешенийМетод Assert Утвердить) позволяет вам требовать разрешение, даже если у вас нет соответствующих грав доступа. Вам также может потребоваться утвердить разрешение еще и потому,...
Другие методы разрешений
Другие методы разрешенийPermitOnly указывает разрешения, которые должны быть успешными. Вы указываете, к каким ресурсам вам нужен доступ. Вызов PermitOnly действует до тех пор, пока не завершится...
Защита на основе пользователей
Защита на основе пользователейС позиции традиционной защиты, работающей на основе пользователей, вопрос опознавания состоит в следующем: "Что за личность пытается выполнить определенное дейст...
Класс SecurityPermission
Класс SecurityPermissionКласс SecurityPermission управляет "метаразрешениями", которые, в свою очередь, управляют подсистемой защиты общеязыковой среды выполнения CLR. Давайте снова обра...
Неуправляемый код
Неуправляемый кодУтверждения необходимы для того, чтобы управлять доступом к неуправляемому коду. Дело в том, что этот код не должен прямо вызываться управляемым кодом. Чтобы вызывать неуправляемы...
Разрешения на основе атрибутов
Разрешения на основе атрибутовПример SimplePermissionAttributeRequest показывает, как использовать атрибуты для выдачи запросов на те или иные разрешения. В этом примере атрибут нужен для того, чт...
Разрешение принципала
Разрешение принципалаБезопасность на основе ролей управляется классом PrincipalPermission. Пример под тем же названием проверяет с помощью этого класса, что личность пользователя, под которой запу...
Класс PermissionSet
Класс PermissionSetС набором разрешений можно работать, используя класс PermissionSet. Методы AddPermission и RemovePermission дают возможность добавлять в набор экземпляры класса, производного от...
Личность кода
Личность кодаХарактеристики, по которым можно идентифицировать сборку, являются ее разрешениями для личности. В качестве примера можно указать строгое имя сборки или Web-узел, сгенерировавший тот...
Классы разрешений для личности
Классы разрешений для личностиИдентифицировать работающий код можно с помощью нескольких классов разрешений для личности: PublisherldentityPermission моделирует цифровую подпись издателя програм...
Подтверждение
ПодтверждениеВ основе политики безопасности лежат наборы правил, устанавливаемые администраторами. Защита .NET может использовать эти правила для проведения той или иной политики. С помощью подтве...
Политика безопасности
Политика безопасностиТеперь, когда мы знаем, что такое подтверждение и как его можно собирать для той или иной сборки, мы может поговорить о политике безопасности. Сборка назначается кодовой групп...
Уровни политики безопасности
Уровни политики безопасностиПолитика безопасности задается на нескольких уровнях. Предоставленные разрешения определяются пересечением уровней политики. Этими уровнями являются предприятие, машина...
Защита доступа к коду
Защита доступа к кодуОдна из трудностей мира программ, таких, как компоненты от сторонних производителей и загружаемый по сети код, состоит в следующем: вы открываете свою систему для угрозы и рис...
Кодовые группы
Кодовые группыУровни политики предприятия, машины и пользователя составляют иерархию кодовых групп. С каждой такой группой связан некоторый набор разрешений. Код, удовлетворяющий тому или иному на...
Именованные наборы разрешений
Именованные наборы разрешенийИменованный набор разрешений состоит из не менее чем одного разрешения на доступ, причем у этого набора есть имя. Используя такое имя, администратор может связать кодо...
Изменение политики безопасности
Изменение политики безопасностиПолитика безопасности хранится в нескольких XML-файлах конфигурации. Конфигурация защиты машины находится в файле security.config, который хранится в папке \WINNT\Mi...
Резюме
РезюмеВ этой главе мы попытались объяснить, в чем состоят основы защиты NET Такая система защиты бывает двух видов защита личности пользователя и защита доступа к коду (Code Access Security) В пер...
Политика безопасности
Политика безопасностиВ основе защиты доступа к коду (CAS) лежит идея, что сборкам можно присваивать те или иные уровни доверия и ограничивать работу кода внутри этих сборок лишь некоторым набором...
Разрешения
РазрешенияПолитика безопасности определяется с помощью разрешений. Разрешения — это объекты, используемые для описания прав и полномочий сборок на доступ к другим объектам или на выполнение некото...
Lnternetбезопасность
lnternet-безопасностьДля ограничения доступа на ваш компьютер с некоторых ГР-адресов можно использовать систему защиты протокола Internet DPSec (Internet Protocol Security). Это делается с помощью...
Информационный сервер Internet
Информационный сервер Internet: Internet Information Server (MS)Хотя в этой главе основное внимание уделено безопасности .NET, но важно кое-что знать и о защите информационного сервера Internet (I...
Защита NET на основе ролей
Защита .NET на основе ролейБольшинство людей имеют хотя бы интуитивное представление о пользователях и паролях. В то же время сервер транзакций корпорации Microsoft (MTS) и СОМ+ поддерживают хорош...
Принципалы и личности
Принципалы и личностиКаждый поток связан с принципалом общеязыковой среды выполнения CLR. Принципал содержит личность, которая представляет идентификатор пользователя, запускающего поток. Текущий...








Начало