Les applications de sécurité. NET Framework

Accéder à un ordinateur en tant qu'administrateur, vous pouvez effacer toute opération. Par conséquent, quand un système d'exploitation Windows que vous utilisez une application non managée, il reçoit tous les privilèges de l'utilisateur qui l'exécute. Dans ce cas, l'utilisateur admin si vous lancez accidentellement un fichier malveillant, il n'ya pas de barrières qui peuvent bloquer ses actions.

Pour éviter ce scénario, vous devriez avoir accès à des utilisateurs d'ordinateurs qui ont uniquement des autorisations minimales. Un concept très important dans ce contexte est le code d'accès de sécurité (CAS - Code Access Security), un mode de fonctionnement qui vous permet de contrôler les autorisations que chaque application doit avoir.

Le CAS est un système de sécurité qui permet aux administrateurs et aux développeurs de contrôler les autorisations des applications d'une manière très semblable aux autorisations sur les comptes utilisateur. Grâce à ce système, vous pouvez, par exemple, accorder une demande de lire et écrire les privilèges sur la base de registre. Et 'possible de vérifier les autorisations des plus de ressources système, notamment:

• File System
• S'enregistrer
• Imprimantes
• Event Log

Malheureusement, le TAS ne peut être appliquée à des applications basées sur. NET Framework, tandis que d'autres applications ne peuvent pas être gérés et fonctionnent sans aucune restriction CAS mais seulement avec les restrictions liées aux privilèges de l'utilisateur.

Tout système de sécurité a besoin d'un moyen d'identifier les utilisateurs et de déterminer ce qu'un utilisateur peut faire et quoi ne pas faire et CAS aucune exception de ce point de vue. Cependant, puisque ce système de sécurité identifie et attribue des autorisations à des utilisateurs plutôt que des applications, il ne peut pas être basée sur les noms d'utilisateur et mots de passe, mais la soi-disant preuve (la preuve).

La preuve est l'information que l'environnement d'exécution. NET Framework fournit un ensemble. Des exemples de telles informations est le site Web de dossier ou à partir de laquelle une assemblée donnée est manipulé ou les signatures numériques. Il ya deux types de preuves: l'hôte preuves et d'assemblage. La première décrit les données d'identité de montage (par exemple l'adresse ou au répertoire des membres), la seconde fournit des données comme le code de hachage ou les informations cryptées sur le nom.

Il définit l'autorisation expresse d'un contrôle d'accès. Par exemple, la permission de dialogue de fichier détermine si une assemblée peut avoir ou non à un utilisateur particulier pour Ouvrir ou Enregistrer les boîtes de dialogue, deux, ou aucune. A l'intérieur du. NET Framework inclut autorisation par défaut de plusieurs et il est également possible de définir des autorisations personnalisées. Parmi les valeurs par défaut sont:

• Variables d'environnement - Fournit un accès aux variables d'environnement (comme le Sentier, Nom d'utilisateur, nombre_de_processeurs). Et 'possible pour garantir l'accès à toutes les variables d'environnement ou de préciser que quelques-uns
• Services d'annuaire - garantit le droit à l'accès et la gestion d'Active Directory
• Event Log - Permet d'accéder au journal des événements
• Fichier IO - Restriction de l'accès aux fichiers et dossiers. Il permet de spécifier une liste d'endroits à laquelle une assemblée peut accéder à des privilèges fournissant lecture, écriture, etc.
• Impression - Limiter les privilèges d'impression
• Réflexion - Vérifier si une assemblée ne peut pas accéder à l'information ou des autres assemblées
• Registre - Restriction de l'accès aux clés de registre
• SQL Client - Vérifier si une assemblée ne peut pas avoir accès à SQL Server
• Interface utilisateur - Détermine si une assemblée ne peut créer de nouvelles fenêtres ou non
• Web Access - Détermine si un assembly peut accéder aux sites Internet et éventuellement à de tels sites

• <<
• 1
• 2
• 3
• >>