Имя Пароль
Зарегистрироваться


* При перепечатке материалов ссылка на www.SeoLiga.ru обязательна! RSS



Защита приложений
8 февраля 2009

При разработке приложения важно не забыть о его защите. Атаки хакеров и зло-
умышленников ежегодно наносят огромный ущерб бизнесу. Разработчики должны
создавать код, устойчивый к атакам злонамеренных лиц. Кроме того, безопасность
приложений подразумевает защиту конфиденциальной информации, такой, как
корпоративные базы данных и персональная информация, от несанкционирован-
ного доступа. .NET Framework предоставляет для этого широкий спектр инстру-
ментов. На этом занятии описаны императивная и декларативная защита, приемы
защиты от несанкционированного доступа пользователей и программ, а также от
действий неидентифицированного кода. Кроме того, вы научитесь реализовывать
нестандартные меры безопасности.
Обеспечение безопасности приложения сводится к защите от несанкциониро-
ванного доступа. Поддерживаемые .NET Framework средства обеспечения безопас-
ности позволяют защищать код приложения от доступа пользователей, не обладаю-
щих соответствующими полномочиями, и запретить системе несанкционирован-
ное исполнение кода приложения. Общесистемную политику безопасности опре-
деляет системный администратор. Он разрешает или запрещает исполнение про-
грамм, устанавливает отношения доверия для сборок и определяет их характер.
Установленную системным администратором политику безопасности невозможно
изменить из кода приложения — она обеспечивает наивысший уровень зашиты на
данном компьютере.
Разработчик использует доступные ему средства защиты для реализации допол-
нительных мер безопасности в рамках политики, заданной системным администра-
тором. Для проверки наличия у пользователей и программ права на доступ к при-
ложениям применяют модель системы безопасности, основанную на ролях. Про-
верка удостоверений безопасности бывает императивной либо декларативной. При
использовании императивной защиты разрешения на исполнение кода запрашива-
ются во время выполнения, а в случае применения декларативной зашиты требуе-
мые разрешения указывают в декларации сборки. Если запрашиваемые разреше-
ния входят в противоречие с системной политикой безопасности, сборке будет от-
казано в предоставлении разрешения на исполнение. Объекты разрешений — это
центральные объекты инфраструктуры защиты кода.
Примечание Если не указано обратное, во всех приведенных в этом занятии при-
мерах кода подразумевается наличие оператора Imports System.Security.Permissions
(Visual Basic .NET) или using System.Security.Permissions (Visual C#).

Теги: .NET

Статьи по теме:

Создание перегруженных методов
Сборщик мусора
Системные кисти, перья и цвета
Установка сборок в виде компилированных образов
Компонент ErrorProvider
Использование провайдеров дополнительных свойств
Вызов функций Windows API
Создание типизированного объекта DataSet с помощью XML Designer
События жизненного цикла формы
Подключение класса DoughnutMachine к пользовательскому интерфейсу
Лямбда-выражения
Извлечение данных с помощью объектов DataAdapter
Parsing Expression Grammar Support for C# 3.0 Part 1 – PEG Lib and Parser Generator
Реализация полиморфизма через наследование
Создание составных элементов управления
| .NET | Pavel |
 


Пн Вт Ср Чт Пт Сб Вс
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31


     



Rambler's Top100

Данный сайт или домен продается ICQ: 403-353-727

© 2009 Seoliga.ru | .NET | Защита приложений. Регион сайта: Москва и Санкт-Петербург