Имя Пароль
Зарегистрироваться


* При перепечатке материалов ссылка на www.SeoLiga.ru обязательна! RSS



Защита приложений
8 февраля 2009

При разработке приложения важно не забыть о его защите. Атаки хакеров и зло-
умышленников ежегодно наносят огромный ущерб бизнесу. Разработчики должны
создавать код, устойчивый к атакам злонамеренных лиц. Кроме того, безопасность
приложений подразумевает защиту конфиденциальной информации, такой, как
корпоративные базы данных и персональная информация, от несанкционирован-
ного доступа. .NET Framework предоставляет для этого широкий спектр инстру-
ментов. На этом занятии описаны императивная и декларативная защита, приемы
защиты от несанкционированного доступа пользователей и программ, а также от
действий неидентифицированного кода. Кроме того, вы научитесь реализовывать
нестандартные меры безопасности.
Обеспечение безопасности приложения сводится к защите от несанкциониро-
ванного доступа. Поддерживаемые .NET Framework средства обеспечения безопас-
ности позволяют защищать код приложения от доступа пользователей, не обладаю-
щих соответствующими полномочиями, и запретить системе несанкционирован-
ное исполнение кода приложения. Общесистемную политику безопасности опре-
деляет системный администратор. Он разрешает или запрещает исполнение про-
грамм, устанавливает отношения доверия для сборок и определяет их характер.
Установленную системным администратором политику безопасности невозможно
изменить из кода приложения — она обеспечивает наивысший уровень зашиты на
данном компьютере.
Разработчик использует доступные ему средства защиты для реализации допол-
нительных мер безопасности в рамках политики, заданной системным администра-
тором. Для проверки наличия у пользователей и программ права на доступ к при-
ложениям применяют модель системы безопасности, основанную на ролях. Про-
верка удостоверений безопасности бывает императивной либо декларативной. При
использовании императивной защиты разрешения на исполнение кода запрашива-
ются во время выполнения, а в случае применения декларативной зашиты требуе-
мые разрешения указывают в декларации сборки. Если запрашиваемые разреше-
ния входят в противоречие с системной политикой безопасности, сборке будет от-
казано в предоставлении разрешения на исполнение. Объекты разрешений — это
центральные объекты инфраструктуры защиты кода.
Примечание Если не указано обратное, во всех приведенных в этом занятии при-
мерах кода подразумевается наличие оператора Imports System.Security.Permissions
(Visual Basic .NET) или using System.Security.Permissions (Visual C#).

Теги: .NET

Статьи по теме:

Инкапсуляция
Реализация членов интерфейса на Visual Basic .NET
Вызов функций Windows API
Применение классов Debug и Trace
Формы, элементы управления и меню
Создание классов
Реализация полиморфизма через интерфейсы
Получение доступа к библиотекам типов .NET и СОМ
Модель защиты, основанная на ролях
Автоматизация разработки
Объектные модели
Сборщик мусора
Декларативная защита, основанная на ролях
Защищенные члены
Создание плана блочного тестирования
| .NET | Pavel |
 


Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31


     



Rambler's Top100

Данный сайт или домен продается ICQ: 403-353-727

© 2009 Seoliga.ru | .NET | Защита приложений. Регион сайта: Москва и Санкт-Петербург