* При перепечатке материалов ссылка на www.SeoLiga.ru обязательна! RSS



Защита приложений
8 февраля 2009

При разработке приложения важно не забыть о его защите. Атаки хакеров и зло-
умышленников ежегодно наносят огромный ущерб бизнесу. Разработчики должны
создавать код, устойчивый к атакам злонамеренных лиц. Кроме того, безопасность
приложений подразумевает защиту конфиденциальной информации, такой, как
корпоративные базы данных и персональная информация, от несанкционирован-
ного доступа. .NET Framework предоставляет для этого широкий спектр инстру-
ментов. На этом занятии описаны императивная и декларативная защита, приемы
защиты от несанкционированного доступа пользователей и программ, а также от
действий неидентифицированного кода. Кроме того, вы научитесь реализовывать
нестандартные меры безопасности.
Обеспечение безопасности приложения сводится к защите от несанкциониро-
ванного доступа. Поддерживаемые .NET Framework средства обеспечения безопас-
ности позволяют защищать код приложения от доступа пользователей, не обладаю-
щих соответствующими полномочиями, и запретить системе несанкционирован-
ное исполнение кода приложения. Общесистемную политику безопасности опре-
деляет системный администратор. Он разрешает или запрещает исполнение про-
грамм, устанавливает отношения доверия для сборок и определяет их характер.
Установленную системным администратором политику безопасности невозможно
изменить из кода приложения — она обеспечивает наивысший уровень зашиты на
данном компьютере.
Разработчик использует доступные ему средства защиты для реализации допол-
нительных мер безопасности в рамках политики, заданной системным администра-
тором. Для проверки наличия у пользователей и программ права на доступ к при-
ложениям применяют модель системы безопасности, основанную на ролях. Про-
верка удостоверений безопасности бывает императивной либо декларативной. При
использовании императивной защиты разрешения на исполнение кода запрашива-
ются во время выполнения, а в случае применения декларативной зашиты требуе-
мые разрешения указывают в декларации сборки. Если запрашиваемые разреше-
ния входят в противоречие с системной политикой безопасности, сборке будет от-
казано в предоставлении разрешения на исполнение. Объекты разрешений — это
центральные объекты инфраструктуры защиты кода.
Примечание Если не указано обратное, во всех приведенных в этом занятии при-
мерах кода подразумевается наличие оператора Imports System.Security.Permissions
(Visual Basic .NET) или using System.Security.Permissions (Visual C#).

Теги: .NET

Статьи по теме:

Вызов функций Windows API
Замыкания (closure)
Всё новое - это хорошо забытое старое
Ввод кода с помощью CodeInsight
Графический дизайнер
Применение компонента HelpProvider
Абстрактные классы и члены
Подключение к БД
Обработка событий клавиатуры на уровне формы
Организация доступа к данным и работа с объектом DataReader
Оптимизация приложений
Перечисления CTS
Класс DataViewManager
Создание абстрактных членов
Создание классов
| .NET | Pavel |
 


Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31


     



Rambler's Top100

Данный сайт или домен продается ICQ: 403-353-727

© 2009 Seoliga.ru | .NET | Защита приложений. Регион сайта: Москва и Санкт-Петербург