biztonsági mechanizmusok

Megállapításának feltételei alapján Authenticode X.509v3 tanúsítványt.

3. táblázat Lehetséges feltételeket ellenőrző Bizonyíték.

Emellett MembershipCondition, CodeGroup objektumhoz tartozik a tárgy PolicyStatement. Miért van szükség, és miért nem lehetett egyszerűen adja meg a kívánt jogairól (PermissionSet tárgy)? Ennek fő oka - ez egy újabb lehetőség, hogy árnyaltabban befolyásolja a kibocsátott adatokat. Ehhez van egy további lehetőség PolicyStatement PolicyStatementAttribute, a következő értékeket:

  • PolicyStatementAttribute.Exclusive: ez a zászló azt jelenti, hogy a kód fognak nyújtani csak azok hatáskörét, amelyek kapcsolatban vannak a csoportban.

Mi már használják ezt a jelzőt (lásd 4. ábra) - adta nekünk a lehetőséget, hogy használja a hatáskörök említett újonnan létrehozott csoport, blokkoló meghatározott hatáskörök a SecurityZone = Sajátgép

  • PolicyStatementAttribute.LevelFinal: Ezzel a zászló, akkor tiltsa szkennelés politika alacsonyabb szinteken. Például a zászlót lehet használni az adminisztrátorok, ami vállalati szinten saját kódegyüttesnek csoportok és megtiltja minden olyan változásáról, hatáskörét MYCOMPUTER és az alsó szinten.

Vezetés MembershipCondition kommunikáció (PolicyStatement elég jó, de hiányzik belőle a rugalmasság, hiszen PermissionSet - ez egy statikus sor jogok néha dönteni, amely biztosítja a kódot, és mi nem, csak alapul dinamikusan változó adatok Ebben az esetben nekünk .. segíthet az örökösök az osztály CodeGroup (4. táblázat).

Talán a leggyakoribb típusú csoportok. Biztosítja egyesítése hatáskörüket a hatóság a „gyerekek”.

A viselkedése ennek a csoportnak is ugyanaz, mint a viselkedés UnionCodeGroup, de ellentétben NetCodeGroup ez az osztály dinamikusan létrehoz egy sor FileIOPermission. Természetesen a szabály adunk, ha az URL a file: // protokollt vagy UNC elérési út

Ahogy a neve is mutatja - a csoport visszatér az unió a beállított hatáskörének az első gyermek (aki a továbbított MembershipCondition Bizonyítékok)

4. táblázat lehetséges típusai CodeGroup.

Azonban, hagyja el a vezetés a biztonsági irányelvek a vezérlőpulton szerszámok rendszergazdák. Az igazi programozó nem ez a legjobb módja, így úgy egy kis példa a kérelem biztonsági beállításokat az alkalmazásban.

Létrehozása „biztonságos” alkalmazások

Példaként egy egyszerű Windows.Forms alkalmazás alapján, amelyek úgy vélik:

  • biztonsági konfigurációját az alkalmazási területen;
  • szerelvény terhelést a kívánt Bizonyíték;
  • hozzon létre saját hatóság és annak használatát.

Konfigurálása Domain Security

Az első dolog, amit tenned kell, hogy hozzanak létre biztonsági -, hogy megteremtse PolicyLevel és rendelje hozzá a alkalmazási területen. Azóta, és itt vagyunk: