tailieunhanh - Các giải pháp lập trình CSharp- P63
Các giải pháp lập trình CSharp- P63: Các giải pháp lập trình C# khảo sát chiều rộng của thư viện lớp .NET Framework và cung cấp giải pháp cụ thể cho các vấn đề thường gặp. Mỗi giải pháp được trình bày theo dạng “vấn đề/giải pháp” một cách ngắn gọn và kèm theo là các ví dụ mẫu. | 511 Chương 13 Bảo mật Mục tiêu chính của Microsoft .NET Framework là làm cho việc lập trình trở nên an toàn hơn đặc biệt lưu tâm đến việc sử dụng mobile code5 và các hệ thống phân tán. Hầu hết các hệ điều hành hiện đại bao gồm Microsoft Windows đều hỗ trợ bảo mật dựa-trên-người-dùng User-Based Security cho phép bạn kiểm soát các hành động và các tài nguyên mà một người dùng truy xuất đến. Tuy nhiên do sự phát triển của mạng máy tính đặc biệt là Internet sự bảo mật nếu chỉ dựa vào định danh của người dùng trên hệ thống là chưa đủ. Khi quan tâm đến bảo mật mã lệnh không nên tự động nhận mức tin cậy như mức tin cậy mà bạn đã ấn định cho người đang chạy mã lệnh này. .NET Framework kết hợp hai mô hình bảo mật bổ sung lẫn nhau thực hiện nhiều vấn đề liên quan đến bảo mật người dùng và mã lệnh CAS Code Access Security Bảo mật truy xuất mã lệnh RBS Role-Based Security Bảo mật dựa-trên-vai-trò CAS và RBS không thay thế hay sao lại các phương tiện bảo mật do hệ điều hành nằm dưới cung cấp. Chúng là các cơ chế độc lập nền cấp thêm các khả năng bảo mật để nâng cao tính bảo mật tổng thể trong các giải pháp được-quản-lý. CAS sử dụng các thông tin về nguồn gốc của một assembly đã được thu thập lúc thực thi đây là chứng cứ evidence để xác định xem mã lệnh có thể truy xuất các hành động và tài nguyên nào đây là quyền permission . Chính sách bảo mật của .NET Framework một tập hợp phân cấp các quy tắc cấu hình định nghĩa phép ánh xạ giữa chứng cứ và quyền. Thư viện lớp .NET Framework sử dụng các yêu cầu quyền permission demand hay permission request để bảo vệ các chức năng quan trọng nhất của nó không bị truy xuất trái phép. Một yêu cầu buộc bộ thực thi bảo đảm rằng nếu muốn gọi một phương thức được-bảo-vệ thì mã lệnh phải có một quyền cụ thể nào đó. CAS bảo đảm rằng khả năng thực thi của mã lệnh tùy thuộc vào mức độ tin cậy của bạn đối với người tạo ra mã và nguồn gốc của nó chứ không phải mức độ tin cậy đối với người dùng đang chạy mã. Các mục liên quan đến CAS trong chương này .
đang nạp các trang xem trước