Bezpečnostní aplikace. NET Framework
Strana 1 z 3
Přístup k počítači jako správce, můžete vyklidit každé operace. Následně, když operační systém Windows, který používáte nespravované aplikace, získá veškerá práva uživatele, který spustí jej. V tomto případě uživatel admin, jestliže omylem spustíte škodlivého souboru, nejsou tam žádné překážky, které mohou zablokovat jeho akce.
Aby se předešlo této situaci, měli byste mít přístup k počítači uživatele, kteří mají jen minimální oprávnění. Velmi důležité pojetí v tomto kontextu je zabezpečení přístupu ke kódu (CAS - Code Access Security), provozní režim, který vám umožní ovládat oprávnění, které musí mít každá aplikace.
CAS je bezpečnostní systém, který umožňuje správcům a vývojářům pro kontrolu oprávnění žádostí v cestě velmi podobné oprávnění uživatelských účtů. Prostřednictvím tohoto systému můžete například grant aplikace pro čtení a zápis oprávnění na registru. A "možnost kontroly oprávnění nejvíce systémových zdrojů, včetně:
- Souborový systém
- Registrovat
- Tiskárny
- Protokol událostí
Bohužel, CAS být použita pouze pro aplikace založené na. NET Framework, zatímco jiné aplikace mohou být řízeny a fungují bez omezení, CAS, ale pouze s omezeními v souvislosti s oprávněními uživatele.
Každý bezpečnostní systém potřebuje způsob, jak identifikovat uživatele a zjistit, co uživatel může dělat a co nedělat, a CAS žádnou výjimkou z tohoto hlediska. Nicméně, protože tento bezpečnostní systém identifikuje a přiřadí oprávnění uživatelům a ne aplikace, nemůže být na základě uživatelských jmen a hesel, ale tzv. důkaz (evidence).
Důkazy jsou informace, že spuštění prostředí. NET Framework poskytuje sestavy. Příkladem takových informací jsou složky nebo webové stránky, ze kterých je dané shromáždění manipulováno nebo digitálních podpisů. Existují dva typy důkazů: Evidence host a montáž důkazy. První popisuje data sestavení identity (např. adresa nebo členství v adresáři), druhá poskytuje data jako hash kód nebo šifrované informace o názvu.
Definuje se zvláštním povolením přístupu. Například, Dialog soubor povolení určí, zda je shromáždění může mít, nebo ne jednoho uživatele k otevření nebo uložení dialogových oknech, oba, nebo žádný. Uvnitř. NET Framework obsahuje několik výchozích oprávnění, a to je také možné definovat vlastní oprávnění. Mezi výchozí hodnoty jsou:
- Proměnné prostředí - Přístup k proměnné prostředí (jako je cesta, jméno, NUMBER_OF_PROCESSORS). A "lze zaručit přístup ke všem proměnné prostředí nebo zadat pouze několik
- Adresářové služby - zaručuje právo na přístup a správu Active Directory
- Protokol událostí - poskytuje přístup k protokolu událostí
- Soubor IO - Omezení přístupu k souborům a složky. Je možné zadat seznam míst, které shromáždění může poskytnout přístupová práva čtení, psaní, atd..
- Tisk - tisk Omezit oprávnění
- Reflexe - Zkontrolujte, zda shromáždění nemají přístup k informacím nebo jiné sestavy
- Registry - Omezení přístupu k klíče registru
- SQL Client - Zkontrolujte, zda shromáždění nemůže mít přístup k SQL Server
- Uživatelské rozhraní - Určuje, zda shromáždění může vytvářet nová okna, nebo ne
- Web Access - Určuje, zda je shromáždění přístup na webové stránky, případně na těchto stránkách
 |
ASP a Access (ebook)
Správa databáze MS Access s ASP. V pouhých 29 €. |
 |
Flash MX a ActionScript (kurz)
Staňte se vývojář webových stránek od 29 €. |
 |
PHP (kurz)
Celý kurz pro vytváření dynamických webů. Od 49 €. |