mecanisme de securitate

Condiții de verificare pe baza certificatului Authenticode X.509v3.

Tabelul 3. condiții posibile pentru probe de control.

Pe lângă MembershipCondition, CodeGroup obiect este asociat cu PolicyStatement obiect. De ce este nevoie, și de ce a fost imposibil să se specifice, pur și simplu setul dorit de drepturi (PermissionSet obiect)? Principalul motiv - aceasta este o oportunitate suplimentară de a influența mai subtil acreditările emise. Pentru a face acest lucru, există o opțiune suplimentară PolicyStatement PolicyStatementAttribute, să ia următoarele valori:

  • PolicyStatementAttribute.Exclusive: acest pavilion înseamnă că codul va fi furnizat numai acele competențe care sunt asociate cu acest grup.

Am folosit deja acest indicator (a se vedea figura 4) - el ne-a dat posibilitatea de a utiliza competențele menționate în grupul nou creat, blocând puterile determinate la SecurityZone = MyComputer

  • PolicyStatementAttribute.LevelFinal: Folosind acest pavilion, puteți dezactiva politicile de scanare la niveluri mai scăzute. De exemplu, steagul poate fi utilizat de către administratorii, crearea la nivel de întreprindere propriul set de grupuri de cod și care interzice orice modificări ale puterilor sale de a MyComputer și niveluri mai scăzute.

Conducerea cu comunicarea MembershipCondition (PolicyStatement destul de bun, dar îi lipsește flexibilitatea, deoarece PermissionSet - acesta este un set static de drepturi, uneori, să ia o decizie care poate oferi codul și ceea ce nu este, se poate baza doar pe schimbarea dinamic datelor în acest caz, pentru a ne .. poate ajuta moștenitorii CodeGroup clasa (tabelul 4).

Poate cel mai frecvent tip de grupuri. Asigură unificarea puterilor lor autorității sale „copii“.

Comportamentul acestui grup sunt, de asemenea, la fel ca și comportamentul UnionCodeGroup, dar spre deosebire de NetCodeGroup această clasă generează în mod dinamic un FileIOPermission set. Firește, se adaugă regula numai dacă URL-ul indică fișierul: // protocol sau o cale UNC

După cum sugerează și numele - grupul returnează unirea setul său de putere și autoritate a primului lor copil (care a venit la Dovada MembershipCondition transmise)

Tabelul 4. Tipurile posibile CodeGroup.

Cu toate acestea, lăsați gestionarea politicilor de securitate, prin intermediul panoului de control administratorii de sistem de scule. Pentru programatorii reale nu este cel mai bun mod, deci luați în considerare un mic exemplu de setările de securitate aplicație în aplicația.

Crearea unei aplicații „sigure“

Ca un exemplu, creați un simplu Windows.Forms-aplicație pe baza căreia ia în considerare:

  • configurație de securitate a domeniului de aplicare;
  • sarcină de asamblare B Dovada dorită;
  • a crea autoritatea lor proprie și utilizarea acestuia.

Configurarea Domeniu de securitate

Primul lucru pe care trebuie să faceți pentru a configura securitatea - este de a crea PolicyLevel și atribuiți-l la domeniul de aplicare. De atunci, și aici vom merge: