Книга: C# для профессионалов. Том II
Поддержка безопасности в .NET
Чтобы система безопасности .NET работала, программистам необходимо доверить CLR обеспечение политики безопасности. Как это сделать? Когда вызывается метод, требующий специальных полномочий (например, доступ к файлу на локальном диске), CLR будет просматривать стек с целью гарантии того, что участник цепочки вызовов имеет требуемые права.
Слово 'производительность' уже, вероятно, обеспокоило вас в данный момент, и понятно, что ее повышение — это проблема, но чтобы получить преимущества управляемой среды .NET, приходится платить за безопасность. Иначе сборки, не являющиеся полностью надежны ни, могли бы делать обращения к надежным сборкам и система была бы открыта для атаки.
Для справки, наиболее применимыми в этой главе частями библиотеки .NET Framework являются:
? System.Security.Permissions
? System.Security.Policy
? System.Security.Principal
Отметим, что система безопасности доступа к коду на основе свидетельства работает в паре с системой безопасности регистрации в Windows. Если вы захотите выполнить приложение для настольного компьютера .NET, то ему должны быть предоставлены соответствующие полномочия системы безопасности доступа к коду .NET, но регистрирующийся пользователь должен также работать под учетной записью Windows, которая имеет соответствующие права для выполнения кода. В применении к настольным приложениям это означает, что текущему пользователю должны быть предоставлены соответствующие права для доступа к соответствующим файлам сборки на диске. Для приложений Интернета учетная запись, с которой работает Информационный сервер Интернет, должна иметь доступ к файлам сборки.
- Развитие инфраструктуры уникальных идентификаторов Интернета: поддержка внедрения IPv6 и DNSSEC
- 20.3.11. На пути к глобальному адресному пространству Internet
- 20.3.8. Модель безопасности Unix, возможно, слишком примитивна
- 18.2.6. Networking options
- 20.3.2. Слабая поддержка GUI-интерфейсов в Unix
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Улучшенный протокол локальных соединений (XNET)
- Конфигурация безопасности для базы данных
- Поддержка SMP
- Chapter 16. Commercial products based on Linux, iptables and netfilter
- NETMAP target