Имя Пароль
Зарегистрироваться


* При перепечатке материалов ссылка на www.SeoLiga.ru обязательна! RSS



Защита приложений
8 февраля 2009

При разработке приложения важно не забыть о его защите. Атаки хакеров и зло-
умышленников ежегодно наносят огромный ущерб бизнесу. Разработчики должны
создавать код, устойчивый к атакам злонамеренных лиц. Кроме того, безопасность
приложений подразумевает защиту конфиденциальной информации, такой, как
корпоративные базы данных и персональная информация, от несанкционирован-
ного доступа. .NET Framework предоставляет для этого широкий спектр инстру-
ментов. На этом занятии описаны императивная и декларативная защита, приемы
защиты от несанкционированного доступа пользователей и программ, а также от
действий неидентифицированного кода. Кроме того, вы научитесь реализовывать
нестандартные меры безопасности.
Обеспечение безопасности приложения сводится к защите от несанкциониро-
ванного доступа. Поддерживаемые .NET Framework средства обеспечения безопас-
ности позволяют защищать код приложения от доступа пользователей, не обладаю-
щих соответствующими полномочиями, и запретить системе несанкционирован-
ное исполнение кода приложения. Общесистемную политику безопасности опре-
деляет системный администратор. Он разрешает или запрещает исполнение про-
грамм, устанавливает отношения доверия для сборок и определяет их характер.
Установленную системным администратором политику безопасности невозможно
изменить из кода приложения — она обеспечивает наивысший уровень зашиты на
данном компьютере.
Разработчик использует доступные ему средства защиты для реализации допол-
нительных мер безопасности в рамках политики, заданной системным администра-
тором. Для проверки наличия у пользователей и программ права на доступ к при-
ложениям применяют модель системы безопасности, основанную на ролях. Про-
верка удостоверений безопасности бывает императивной либо декларативной. При
использовании императивной защиты разрешения на исполнение кода запрашива-
ются во время выполнения, а в случае применения декларативной зашиты требуе-
мые разрешения указывают в декларации сборки. Если запрашиваемые разреше-
ния входят в противоречие с системной политикой безопасности, сборке будет от-
казано в предоставлении разрешения на исполнение. Объекты разрешений — это
центральные объекты инфраструктуры защиты кода.
Примечание Если не указано обратное, во всех приведенных в этом занятии при-
мерах кода подразумевается наличие оператора Imports System.Security.Permissions
(Visual Basic .NET) или using System.Security.Permissions (Visual C#).

Теги: .NET

Статьи по теме:

Сборки
Примеси (mixin)
Свойства по умолчанию и индексаторы
Towards Cleaner Code, A C# Asynchronous Helper
Свойства-наборы
Объектные модели
Использование провайдеров дополнительных свойств
Делегаты CTS
Обзор ADO.NET
Настройка трассировочных переключателей
Редактор типов файлов
Создание типизированного объекта DataSet с помощью XML Designer
Towards Cleaner Code II, a C# GUI Invoke/Async Helper
Решения .NET
Реализация специальных возможностей на этапе проектирования
| .NET | Pavel |
 


Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30


     



Rambler's Top100

Данный сайт или домен продается ICQ: 403-353-727

© 2009 Seoliga.ru | .NET | Защита приложений. Регион сайта: Москва и Санкт-Петербург