tailieunhanh - Các giải pháp lập trình CSharp- P65

Các giải pháp lập trình CSharp- P65: Các giải pháp lập trình C# khảo sát chiều rộng của thư viện lớp .NET Framework và cung cấp giải pháp cụ thể cho các vấn đề thường gặp. Mỗi giải pháp được trình bày theo dạng “vấn đề/giải pháp” một cách ngắn gọn và kèm theo là các ví dụ mẫu. | 531 Chương 13 Bảo mật Phương thức này tạo một miền ứng dụng mới để nạp và chạy mã lệnh trong đó từ một publisher cụ thể. Đối số name chỉ định tên của miền ứng dụng. Đối số certFile chỉ định tên của file chứa một chứng chỉ cho publisher mà mã lệnh của nó sẽ được chạy trong miền ứng dụng mới. private static AppDomain CreateAppDomain string name string certFile Tạo một đối tượng X509Certificate mới từ chứng chỉ nằm trong file được chỉ định. X509Certificate cert certFile Tạo chứng cứ Publisher mới từ đối tượng X509Certificate. Publisher publisherEvidence new Publisher cert Tạo một tập hợp Evidence mới. Evidence evidence new Evidence Thêm chứng cứ Publisher vào tập hợp Evidence. publisherEvidence Tao môt miền ứng dụng mới với tập hợp Evidence chứa chứng cứ Publisher và tra về miền ứng dụng vừa được tao ra. return name evidence 12. Xử lý bảo mật bộ thực thi bằng cbínb sách bảo mật của miền ứng dụng 1 Bạn cần kiểm soát bằng mã lệnh các quyền được cấp cho các assembly. Cấu hình bằng mã lệnh chính sách bảo mật của miền ứng dụng mà bạn đã nạp các assembly vào đó. 532 Chương 13 Bảo mật Chính sách bảo mật security policy bao gồm bốn mức chính sách công ty enterprise máy machine người dùng user và miền ứng dụng application domain . Bộ thực thi quyết định những quyền nào để cấp cho một assembly bằng cách xác định tập quyền được cấp bởi mỗi mức chính sách rồi tính phép giao phép AND luận lý của bốn tập quyền. Các quyền nằm trong tập giao là grant-set cuối cùng của assembly. Ngay cả khi các mức chính sách công ty máy hay người dùng chỉ định code group LeveiFinai chỉ thị bộ thực thi không đánh giá các mức chính sách thấp hơn bộ thực thi luôn sử dụng mức chính sách của miền ứng dụng để tính grantset của một assembly. Chỉ các mức chinh sách công ty máy và người dùng là được cấu hình tĩnh bằng Administrative Tools. Vì miền ứng dụng không tồn tại bên ngoài ngữ cảnh của bộ thực thi nên không thể .