Säkerhetsapplikationer. NET Framework
Sidan 1 av 3
Komma åt en dator som administratör kan du rensa ut någon åtgärd. Följaktligen, när ett Windows-operativsystem du använder en automatisk program, blir det samma befogenheter som den användare som utför det. I detta fall admin-användare om du råkar köra en skadlig fil, det finns inga hinder som kan blockera sina handlingar.
För att undvika detta scenario bör du ha tillgång till datoranvändare som bara har minimala privilegier. Ett mycket viktigt begrepp i sammanhanget är (Code Access Security CAS - Code Access Security) med ett läge som låter dig styra behörigheterna att varje ansökan måste ha.
CAS är ett säkerhetssystem som gör att administratörer och utvecklare att kontrollera behörigheten av ansökningarna på ett sätt som mycket liknar behörigheterna för användarkonton. Genom detta system kan du till exempel bifalla en ansökan till läs-och skrivrättigheter på registret. Och "möjligt att kontrollera behörigheterna för de mest systemresurser, inklusive:
- File System
- Registrera
- Skrivare
- Händelselogg
Tyvärr kan CAS endast tillämpas på applikationer baserade på., NET Framework medan andra program inte kan hanteras och fungerar utan några restriktioner CAS men bara med begränsningar i fråga om privilegier användaren.
Alla säkerhetssystem behöver ett sätt att identifiera användare och bestämma vad en användare kan göra och vad man inte ska göra och CAS inget undantag från denna synpunkt. Eftersom detta säkerhetssystem identifierar och tilldelar behörigheter till användare snarare än program, kan det inte baseras på användarnamn och lösenord, men de så kallade bevis (evidens).
Bevisen är den information som exekveringsmiljö. NET Framework innehåller en församling. Exempel på sådan information är den mapp eller en webbplats från vilken en viss församling hanteras eller digitala signaturer. Det finns två typer av bevis: Bevis värd och montering bevis. Den första beskriver uppgifterna montering identitet (t.ex. adress eller medlemskap katalog), ger det andra uppgifter som hash-kod eller den krypterade informationen om namnet.
Den definierar särskild tillåtelse av en åtkomstkontroll. Till exempel bestämmer Dialog Arkiv tillstånd om en församling kan ha eller inte till en viss användare att öppna eller spara dialogrutor, båda eller ingetdera. Inuti. NET Framework innehåller flera förvalda tillstånd och det är också möjligt att definiera egna behörigheter. Bland de standardinställningar är:
- Miljövariabler - Ger tillgång till miljövariabler (t.ex. Path, Användarnamn, NUMBER_OF_PROCESSORS). Och "möjligt att garantera tillgång till alla miljö variabler eller ange endast ett fåtal
- Directory Services - garanterar rätten att komma åt och hantera Active Directory
- Händelselogg - Ger tillgång till händelseloggen
- File IO - Begränsar åtkomst till filer och mappar. Det kan ange en lista över platser som en församling kan åtkomstbehörighet ger läsa, skriva, osv.
- Utskrift - Begränsa utskrifter privilegier
- Reflektion - Kontrollera om en församling inte kan komma åt information eller andra församlingar
- Registry - Begränsar åtkomst till registernycklar
- SQL Client - Kontrollera om en församling inte kan få tillgång till SQL Server
- Användargränssnitt - Avgör om en församling kan skapa nya fönster eller inte
- Web Access - Bestämmer om en församling kan få tillgång till webbplatser och eventuellt till sådana webbplatser
 |
ASP-Zero (ebook)
Att lära Microsoft ASP och VBScript från grunden. På endast 29 €. |
 |
Bränna CD-och DVD-skivor (ebook)
Guide för att bränna CD och DVD med freeware-program. Bara 25 €. |
 |
MS Access (avancerat)
Lär dig skapa och hantera databaser snabbt och enkelt. Från 29 €. |