* При перепечатке материалов ссылка на www.SeoLiga.ru обязательна!
Защита приложений
8 февраля 2009
При разработке приложения важно не забыть о его защите. Атаки хакеров и зло- умышленников ежегодно наносят огромный ущерб бизнесу. Разработчики должны создавать код, устойчивый к атакам злонамеренных лиц. Кроме того, безопасность приложений подразумевает защиту конфиденциальной информации, такой, как корпоративные базы данных и персональная информация, от несанкционирован- ного доступа. .NET Framework предоставляет для этого широкий спектр инстру- ментов. На этом занятии описаны императивная и декларативная защита, приемы защиты от несанкционированного доступа пользователей и программ, а также от действий неидентифицированного кода. Кроме того, вы научитесь реализовывать нестандартные меры безопасности.
Обеспечение безопасности приложения сводится к защите от несанкциониро- ванного доступа. Поддерживаемые .NET Framework средства обеспечения безопас- ности позволяют защищать код приложения от доступа пользователей, не обладаю- щих соответствующими полномочиями, и запретить системе несанкционирован- ное исполнение кода приложения. Общесистемную политику безопасности опре- деляет системный администратор. Он разрешает или запрещает исполнение про- грамм, устанавливает отношения доверия для сборок и определяет их характер. Установленную системным администратором политику безопасности невозможно изменить из кода приложения — она обеспечивает наивысший уровень зашиты на данном компьютере. Разработчик использует доступные ему средства защиты для реализации допол- нительных мер безопасности в рамках политики, заданной системным администра- тором. Для проверки наличия у пользователей и программ права на доступ к при- ложениям применяют модель системы безопасности, основанную на ролях. Про- верка удостоверений безопасности бывает императивной либо декларативной. При использовании императивной защиты разрешения на исполнение кода запрашива- ются во время выполнения, а в случае применения декларативной зашиты требуе- мые разрешения указывают в декларации сборки. Если запрашиваемые разреше- ния входят в противоречие с системной политикой безопасности, сборке будет от- казано в предоставлении разрешения на исполнение. Объекты разрешений — это центральные объекты инфраструктуры защиты кода. Примечание Если не указано обратное, во всех приведенных в этом занятии при- мерах кода подразумевается наличие оператора Imports System.Security.Permissions (Visual Basic .NET) или using System.Security.Permissions (Visual C#).
