.net的问题Microsoft .NET Framework安全概述
本文概述vb.net数字签名了微软.NET Framework安全结构vb.net数字签名 , 包括基于证据的安全,基于角色的安全,认证和授权的概念,以及隔离存储,密码加密和扩展性 。本文还概述了.NET Framework安全策略带给开发人员,管理员和最终用户的主要好处 。本文假定读者已经基本熟悉了.NET Framework通用语言运行时和管理代码的概念 。
引言
目前的安全问题
在今天的软件环境中,应用程序的来源很多,它们执行很多任务 。对应用程序代码的信任是一个主要需求,因为我们谁也不想软件或信息遭到破坏 。给予许可的安全策略不会允许对敏感信息的不适当的访问,或将本地机器暴露给恶意的程序或甚至是有平常错误的代码 。
过去,安全结构提供了基于用户帐号的隔离和访问控制--在这些限制内给予代码完全访问权,并假定由特定用户可运行的代码具有相同的信任度 。不幸的是,如果所有程序都代表某用户运行 , 根据用户对代码的隔离对于保护一个程序不被其它用户使用是不够的 。另一种情况 , 不能被完全信任的代码经常被转移到"沙箱"模型中执行,在此代码运行于隔离环境,而不会访问大部分的服务 。
对今天应用程序的成功的安全解决方案必须能强化两个安全模型间的平衡 。它必须提供对资源的访问,以便以完成有用的工作,它需要对应用程序的安全性作细致的控制以确保代码被识别,检测,并给予合适的安全级别 。.NET Framework就提供了一个这样的安全模型 。
Microsoft .NET Framework安全解决方案
.NET Framework安全解决方案基于管理代码的概念,以及由通用语言运行时(CLR)加强的安全规则 。大部分管理代码需要进行验证以确保类型安全及预先定义好的其它属性的行为的安全 。例如,在验证的代码中,声明为接收4字节值的访问将拒绝提供8字节参数的调用,因为不是类型安全的 。验证过程还确保了执行流只传送到已知的位置,如方法入口点--这个过程去除了跳转到任意位置执行的能力 。
验证将阻止不是类型安全的代码执行,在它们引起破坏前捕获很多常见的编程错误 。通常的弱点--如缓存溢出 , 对任意内存或没有初始化的内存的读取,对控件的随意传送--都不再可能出现 。这将使最终用户受益,因为在他们执行代码前对其进行检查 。这也有益于开发人员 , 他们会发现很多常见错误(过去一直在困绕前开发)现在可以查明,并能阻止它们引起破坏 。
CLR也能使非管理代码运行 , 但非管理代码不能从这些安全措施中受益 。特殊的许可与对非管理代码的调用能力相关,一个强大的安全策略能确保这些许可被恰当地给予 。经过很长时间后 , 非管理代码到管理代码的移植将减少对非管理代码的调用频率 。
微软.NET Framework安全机制的构件
基于证据的安全
.NET Framework引入了"基于证据的安全"的概念 。在本质上,它是对安全策略暴露出来问题的解答:
· 组合从哪个站点获得vb.net数字签名?
组合是.NET Framework应用程序的构件 。它们组成了部署,版本控制,重用,激活作用域,安全认证的基本单元 。应用程序的组合是从网站上下载到客户端的 。
· 组合是从哪个URL获得的?
安全策略需要明确的地址,而组合是从这个地址下载的 。
· 组合是从哪个区获得的?
区是基于代码的位置 , 对安全标准,如 Internet, intranet和本机等等 , 的描述 。
· 组合的强名(strong name)是什么?
推荐阅读
- 健身直播带动气氛话术文案,健身房直播文案
- 关于辽宁seo推广价格如何的信息
- 佛山市休闲益智游戏馆地址,佛山玩游戏的地方
- oracle导入mysqldate长度,oracle 导入mysql
- win10怎么切换双显卡,win10两张显卡怎么切换
- 按钮里有钻石css样式,按钮里有钻石css样式怎么去掉
- php取object数据 php取json内容
- 家里路由器线怎么插的了,家里的路由器线头怎么插
- oracle不同数据量的查询效率,oracle查询两张不同表不同数据