Aplicaţii de securitate. NET Framework

Accesarea unui computer ca administrator aveţi posibilitatea să debifaţi orice operaţiune. În consecinţă, atunci când un sistem de operare Windows pe care o folosind o aplicaţie unmanaged, acesta devine toate privilegiile utilizatorului care o execută. În acest caz, ghidul de administrator, dacă aveţi o accidental un fisier malware, nu există bariere care pot bloca acţiunile sale.

Pentru a evita acest scenariu ar trebui să aveţi acces la utilizatorii de computere care au doar privilegii minime. Un concept foarte important în acest context este codul de acces de securitate (CAS - Codul de securitate de acces), un mod de operare care vă permite să controlaţi permisiunile pe care fiecare cerere trebuie să aibă.

CAS este un sistem de securitate care permite administratorilor şi dezvoltatorilor pentru a verifica permisiunile de aplicaţii într-un mod foarte asemănător cu permisiunile pe conturile de utilizator. Prin acest sistem se poate, de exemplu, să acorde o aplicaţie să citească şi să scrie privilegii pe registru. Şi "este posibil pentru a verifica permisiunile de resursele cele mai sistemului, inclusiv:

• File System
• Registru
• Imprimante
• Event Log

Din păcate, CAS poate fi aplicat numai la aplicaţii bazate pe NET Framework,. În timp ce alte aplicaţii nu pot fi gestionate şi să opereze fără restricţii CAS, dar numai cu restricţii legate de privilegiile de utilizator.

Orice sistem de securitate are nevoie de un mod de a identifica utilizatorii şi de a determina ce un utilizator poate face şi ce nu să facă şi CAS nu face excepţie din acest punct de vedere. Cu toate acestea, deoarece acest sistem de securitate identifică şi atribuie permisiuni pentru utilizatori, mai degrabă decât aplicaţii, aceasta nu poate să se bazeze pe nume de utilizator şi parole, dar dovezile asa-numitele (dovezi).

Dovezile sunt informaţiile pe care mediul de execuţie. NET Framework prevede un ansamblu. Exemple de astfel de informaţii este site-ul Web sau dosarul din care un ansamblu dat este manipulat sau semnături digitale. Există două tipuri de probe: gazdă probe şi dovezi de asamblare. Primul descrie datele de identitate de asamblare (de exemplu, adresa sau director de membru), al doilea prevede ca datele codul hash sau informaţiile criptate de pe numele.

El defineşte permisiunea specifică a unui control acces. De exemplu, permisiunea de fişiere Dialog stabileşte dacă o adunare poate avea sau nu pentru un anumit utilizator pentru a deschide sau casetele de dialog Salvare, ambele, sau nici. În interiorul. NET Framework include permisiunea implicit mai multe şi este, de asemenea, posibil de a defini permisiuni particularizate. Printre implicite sunt:

• Variabile de Mediu - Oferă acces la variabilele de mediu (cum ar fi Calea, Nume de utilizator, NUMBER_OF_PROCESSORS). Şi "posibil să se garanteze accesul la toate variabilele de mediu sau specifica doar câteva
• Directory Services - garantează dreptul de a accesa şi gestiona Active Directory
• Jurnal de evenimente - Oferă acces la jurnalul de evenimente
• File IO - Restricţionează accesul la fişiere şi directoare. Este poate specifica o listă de locaţii în care un ansamblu pot avea acces la privilegii furnizarea de citire, scriere, etc.
• Imprimarea - Restricţionaţi privilegii de tipărire
• Reflecţia - Verificaţi dacă un ansamblu nu pot avea acces la informaţii sau alte întruniri
• Inregistrare - Restricţionează accesul la cheile de registry
• Client SQL - Verificaţi dacă un ansamblu nu poate avea acces la SQL Server
• User Interface - Determină dacă un ansamblu posibilitatea de a crea ferestre noi sau nu
• Web Access - Determină dacă un ansamblu pot accesa site-uri web şi, eventual, la astfel de site-uri

• <<
• 1
• 2
• 3
• >>