Sigurnost primjene. NET Framework
Stranica 1 od 3
Pristup računalo kao administrator što možete jasno iz bilo kojeg rada. Stoga, kada operacijski sustav Windows koji koristite Neukrotiv aplikaciju, ona dobiva sve povlastice korisnik koji ga izvršava. U tom slučaju, administrator korisnik, ako ste slučajno pokretanje zlonamjernih datoteka, ne postoje prepreke koje se mogu blokirati djelovanje.
Da biste izbjegli ovaj scenarij bi trebali imati pristup na računalo korisnika koji su tek minimalne privilegije. Vrlo važan koncept u tom kontekstu je kod sigurnosti pristupa (CAS - Kodeks pristup sigurnosti), način rada koji vam omogućuje kontrolu dozvole da svaki zahtjev mora imati.
CAS je sigurnosni sustav koji omogućuje administratorima i programerima za provjeru dozvole aplikacija na način vrlo sličan dozvole na korisničke račune. Kroz ovaj sustav možete, na primjer, odobriti zahtjev za čitanje i pisanje privilegija na sustavu zapisnik. A 'moguće provjeriti dozvole za većinu sistemskih resursa, uključujući:
- File System
- Registar
- Pisači
- Event Log
Nažalost, CAS se može primijeniti na programe temeljene na. NET Framework, dok druge aplikacije se ne može upravljati i raditi bez ograničenja CAS, ali samo s ograničenjima u vezi s povlastice korisnik.
Svaki sigurnosni sustav treba način da se identificiraju korisnike i odrediti što korisnik može učiniti, a što ne raditi i CAS nije iznimka iz ove točke gledišta. Međutim, budući da ovaj sigurnosni sustav identificira i dodjeljuje dozvole za aplikacije, a ne korisnika, ne može se na temelju korisničkog imena i lozinke, ali tzv dokaza (dokaza).
Dokaz je podatak da je izvršenje okoliš. NET Framework daje sklop. Primjeri takvih informacija je mapa ili web stranice s koje daje Skupština je rukuje ili digitalne potpise. Postoje dvije vrste dokaza: domaćin dokazi i montaža dokaza. Prvi opisuje podatke o identitetu skupštine (kao što su adresa ili članstvo u imenik), drugi daje podatke kao što su ljestve kod ili kriptirane informacije na ime.
Ono definira specifične dopuštenje za kontrolu pristupa. Na primjer, dozvole datoteke Dialog određuje da li Skupština može imati ili ne pojedinog korisnika dijalozima Otvaranje ili Spremi, oba, ili ne. Unutar. NET Framework zadane dozvole su različiti i to je također moguće definirati prilagođene dozvole. Među dodijeljene su:
- Varijable - Omogućuje pristup varijable okruženja (kao što su Put, ime, NUMBER_OF_PROCESSORS). A 'moguće jamčiti pristup svim varijable okruženja ili odrediti samo nekoliko
- Adresar usluge - daje pravo na pristup i upravljanje Active Directory
- Event Log - Omogućuje pristup zapisnicima događaja
- Datoteka IO - ograničiti pristup kartoteka i savijač. A 'moguće odrediti popis lokacija na kojima Skupština može jamčiti pristup privilegije za čitanje, pisanje, itd..
- Ispis - ispis ograničiti povlastice
- Razmišljanje - Određuje da li će skupština ne može pristupiti informacijama ili drugim skupštinama
- Registar - ograničiti pristup ključevima registra
- SQL Client - Određuje da li će skupština ne može imati pristup SQL Server
- Korisničko sučelje - Određuje da li Skupština može stvoriti nove prozore ili ne
- Web Access - Određuje da li Skupština može pristupiti web stranicama kao i eventualno
 |
ASP (Advanced)
Cijeli tečaj za izradu dinamičkih Web stranica. Počevši od 39 €. |
 |
CSS (tečaj)
Web dizajn i dostupnost u skladu s W3C CSS i XHTML. Počevši od 29 €. |
 |
Web marketing (tečaj)
Web promocija, tražilica i marketinga. Počevši od 39 €. |