Имя Пароль
Зарегистрироваться


* При перепечатке материалов ссылка на www.SeoLiga.ru обязательна! RSS



Защита приложений
8 февраля 2009

При разработке приложения важно не забыть о его защите. Атаки хакеров и зло-
умышленников ежегодно наносят огромный ущерб бизнесу. Разработчики должны
создавать код, устойчивый к атакам злонамеренных лиц. Кроме того, безопасность
приложений подразумевает защиту конфиденциальной информации, такой, как
корпоративные базы данных и персональная информация, от несанкционирован-
ного доступа. .NET Framework предоставляет для этого широкий спектр инстру-
ментов. На этом занятии описаны императивная и декларативная защита, приемы
защиты от несанкционированного доступа пользователей и программ, а также от
действий неидентифицированного кода. Кроме того, вы научитесь реализовывать
нестандартные меры безопасности.
Обеспечение безопасности приложения сводится к защите от несанкциониро-
ванного доступа. Поддерживаемые .NET Framework средства обеспечения безопас-
ности позволяют защищать код приложения от доступа пользователей, не обладаю-
щих соответствующими полномочиями, и запретить системе несанкционирован-
ное исполнение кода приложения. Общесистемную политику безопасности опре-
деляет системный администратор. Он разрешает или запрещает исполнение про-
грамм, устанавливает отношения доверия для сборок и определяет их характер.
Установленную системным администратором политику безопасности невозможно
изменить из кода приложения — она обеспечивает наивысший уровень зашиты на
данном компьютере.
Разработчик использует доступные ему средства защиты для реализации допол-
нительных мер безопасности в рамках политики, заданной системным администра-
тором. Для проверки наличия у пользователей и программ права на доступ к при-
ложениям применяют модель системы безопасности, основанную на ролях. Про-
верка удостоверений безопасности бывает императивной либо декларативной. При
использовании императивной защиты разрешения на исполнение кода запрашива-
ются во время выполнения, а в случае применения декларативной зашиты требуе-
мые разрешения указывают в декларации сборки. Если запрашиваемые разреше-
ния входят в противоречие с системной политикой безопасности, сборке будет от-
казано в предоставлении разрешения на исполнение. Объекты разрешений — это
центральные объекты инфраструктуры защиты кода.
Примечание Если не указано обратное, во всех приведенных в этом занятии при-
мерах кода подразумевается наличие оператора Imports System.Security.Permissions
(Visual Basic .NET) или using System.Security.Permissions (Visual C#).

Теги: .NET

Статьи по теме:

Формы, элементы управления и меню
Локализация формы
Установка сборок в виде компилированных образов
Работа с фокусом ввода
Стандартная система типов CTS
Пошаговое исполнение кода
Перечисления CTS
Сборки
Декларативная защита по правам доступа к коду
Применение методов формы
Работа с мастером Data Form
Применение GDI+
Динамические свойства
Создание компонента DoughnutMachine
Определение глобализации и локализации
| .NET | Pavel |
 


Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30


     



Rambler's Top100

Данный сайт или домен продается ICQ: 403-353-727

© 2009 Seoliga.ru | .NET | Защита приложений. Регион сайта: Москва и Санкт-Петербург