Bezpečnostné aplikácie. NET Framework
Strana 1 z 3
Prístup k počítaču ako správca, môžete vypratať každej operácie. Následne, keď operačný systém Windows, ktorý používate nespravované aplikácie, získa všetky práva užívateľa, ktorý spustí ho. V tomto prípade užívateľ admin, ak omylom spustíte škodlivého súboru, nie sú tam žiadne prekážky, ktoré môžu zablokovať jeho akcie.
Aby sa predišlo tejto situácii, mali by ste mať prístup k počítaču užívateľov, ktorí majú len minimálnu oprávnenie. Veľmi dôležité poňatie v tomto kontexte je zabezpečenie prístupu ku kódu (CAS - Code Access Security), prevádzkový režim, ktorý vám umožní ovládať oprávnenie, ktoré musí mať každá aplikácie.
CAS je bezpečnostný systém, ktorý umožňuje správcom a vývojárom pre kontrolu oprávnenia žiadostí v ceste veľmi podobné oprávnenie užívateľských účtov. Prostredníctvom tohto systému môžete napríklad grant aplikácie pre čítanie a zápis oprávnenia na registri. A "možnosť kontroly oprávnenie najviac systémových zdrojov, vrátane:
- Súborový systém
- Registrovať
- Tlačiarne
- Protokol udalostí
Bohužiaľ, CAS byť použitá len pre aplikácie založené na. NET Framework, zatiaľ čo iné aplikácie môžu byť riadené a fungujú bez obmedzenia, CAS, ale iba s obmedzeniami v súvislosti s oprávneniami užívateľa.
Každý bezpečnostný systém potrebuje spôsob, ako identifikovať užívateľa a zistiť, čo užívateľ môže robiť a čo nerobiť, a CAS žiadnou výnimkou z tohto hľadiska. Avšak, pretože tento bezpečnostný systém identifikuje a priradí oprávnenia užívateľom a nie aplikácie, nemôže byť na základe užívateľských mien a hesiel, ale tzv dôkaz (evidencia).
Dôkazy sú informácie, že spustenie prostredie. NET Framework poskytuje zostavy. Príkladom takýchto informácií sú zložky alebo webové stránky, z ktorých je dané zhromaždenie manipulovalo alebo digitálnych podpisov. Existujú dva typy dôkazov: Evidencia hosť a montáž dôkazy. Prvý popisuje dáta zostavenie identity (napr. adresa alebo členstvo v adresári), druhá poskytuje dáta ako hash kód alebo šifrované informácie o názve.
Definuje so zvláštnym povolením prístupu. Napríklad, Dialóg súbor povolení určí, či je zhromaždenie môže mať, alebo nie jedného užívateľa k otvorenie alebo uloženie dialógových oknách, obaja, alebo žiadny. Vnútri. NET Framework obsahuje niekoľko predvolených oprávnenia, a to je tiež možné definovať vlastné oprávnenia. Medzi predvolené hodnoty sú:
- Premenné prostredia - Prístup k premennej prostredia (ako je cesta, meno, NUMBER_OF_PROCESSORS). A "je možné zaručiť prístup ku všetkým premenné prostredia alebo zadať len niekoľko
- Adresárové služby - zaručuje právo na prístup a správu Active Directory
- Protokol udalostí - poskytuje prístup k protokolu udalostí
- Súbor IO - Obmedzenie prístupu k súborom a priečinky. Je možné zadať zoznam miest, ktoré zhromaždenie môže poskytnúť prístupové práva čítanie, písanie, atď.
- Tlač - tlač Obmedziť oprávnenia
- Reflexie - Skontrolujte, či zhromaždenie nemajú prístup k informáciám alebo inej zostavy
- Registre - Obmedzenie prístupu k kľúče Registry
- SQL Client - Skontrolujte, či zhromaždenie nemôže mať prístup k SQL Server
- Užívateľské rozhranie - Určuje, či zhromaždenie môže vytvárať nové okná, alebo nie
- Web Access - Určuje, či je zhromaždenie prístup na webové stránky, prípadne na týchto stránkach
 |
ASP a Access (ebook)
Správa databázy MS Access s ASP. V pouhých 29 €. |
 |
CSS (kurz)
Web Design a prístupnosti podľa W3C CSS a XHTML. Od 29 €. |
 |
Front Page (ebook)
Vytváranie webových stránok bez znalosti HTML. Len 25 €. |