응용 프로그램의 보안. NET Framework에서
3 페이지 1
관리자로 컴퓨터를 액세스, 어떤 작업을 지울 수 있습니다. 따라서 Windows 운영 체제가 관리되지 않는 응용 프로그램을 사용할 때, 그것을 실행하는 사용자의 모든 권한을 다네. 실수로 악의적인 파일 매니저를 실행하면이 경우에는 그 행위를 차단할 수있는 아무런 장애물이 없습니다.
이 시나리오를 피하려면, 당신은 최소한의 권한을 가진 컴퓨터 사용자에 대한 액세스 권한이 있어야합니다. 당신은 각각의 응용 프로그램이 설치되어 있어야 사용 권한을 제어할 수있게 작동 모드 -이 맥락에서 매우 중요한 개념은 코드 액세스 보안 (코드 액세스 보안 CAS)입니다.
CAS는 관리자와 개발자가 사용자 계정에 대한 권한과 비슷한 방식으로 응용 프로그램의 권한을 제어할 수있는 보안 시스템이다. 이 시스템을 통해 예를 들어, 시스템 로그에 대한 권한을 읽고 쓸 수있는 응용 프로그램을 부여할 수 있습니다. 그리고 '가능성을 포함한 대부분의 시스템 자원의 사용 권한을 확인하십시오 :
- 파일 시스템
- 레지스터
- 프린터
- 행사 로그인
불행히도, CAS는 다른 응용 프로그램을 관리할 수없는 반면 NET Framework는.을 기반으로 애플 리케이션에 적용하고 CAS에 어떤 제한없이에만 사용되는 사용자 권한에 관한 제한이 작동할 수 있습니다.
모든 보안 시스템은 사용자를 식별하고 어떤 사용자가 할 수있는 무엇을 할 수 없다와 CAS는 전망이 시점에서 예외는 아니다 결정하는 방법이 필요합니다. 이 보안 시스템은 식별 및 응용 프로그램보다는 사용자에게 권한을 할당하기 때문에 그러나, 그것은 사용자 이름과 암호를 기반으로하지만, 소위 증거 (증거)하실 수 없습니다.
증거 실행 환경은. NET Framework는 어셈블리를 제공하는 정보입니다. 그러한 정보의 예는 주어진 어셈블리가 처리 또는 디지털 서명이되어있는 폴더 또는 웹 사이트입니다. 호스트 증거 및 조립 증거 : 증거의 두 종류가 있습니다. 먼저 어셈블리 (예 : 주소 또는 회원 디렉토리)의 신원에 관한 데이터를 설명, 두번째는 해시 코드 또는 어셈블리 이름에 대한 암호화된 정보와 데이터를 제공합니다.
그것은 액세스 제어의 구체적인 권한을 정의합니다. 예를 들어, 파일 대화 상자 권한은 어셈블리가 둘 다 제출하거나없는 특정 사용자에게 대화 상자를 모두 열거나 저장, 또는 수 있는지 여부를 결정합니다. . NET 프레임 워크 안에는 여러 기본 사용 권한을 포함하고 또한 사용자 지정 권한을 정의할 수 있습니다. 그 중에서도 미리 정의된이 있습니다 :
- 환경 변수 - 환경 변수 (예 : 경로, 사용자 이름, NUMBER_OF_PROCESSORS 등)에 대한 액세스를 제공합니다. 그리고 '가능한 모든 환경 변수에 대한 액세스를 보장하거나 몇을 지정하기 위해
- 디렉토리 서비스 - Active Directory에 액세스하고 관리할 수있는 권한을 제공
- 이벤트 로그 - 이벤트 로그에 대한 액세스를 제공합니다
- IO를 파일 - 파일 및 폴더에 대한 액세스를 제한하십시오. 그리고 '가능성있는에 어셈블리 등, 쓰기, 읽기 액세스 권한을 보장할 수있는 위치의 목록을 지정합니다.
- 인쇄 - 인쇄 권한을 제한
- 반사 - 어셈블리 또는 기타 어셈블리의 정보에 액세스할 수없는 수 있는지 여부를 확인
- 레지스트리 - 레지스트리 키에 대한 액세스를 제한
- SQL 클라이언트 - 어셈블리가 SQL Server에 액세스할 수 있는지 확인
- 사용자 인터페이스 - 조립이 새로운 창을 여부를 만들 수 있는지 여부를 결정합니다
- 웹 연결 - 조립이 웹사이트 및 가능성 등의 사이트에 액세스할 수 있는지 여부를 결정합니다
