NET Framework 3.5 SP1 是什么,有什么用
Microsoft 。NET Framework安全概述 本文概述了微软。NET Framework安全结构,包括基于证据的安全,基于角色的安全,认证和授权的概念,以及隔离存储,密码加密和扩展性。 本文还概述了。NET Framework安全策略带给开发人员,管理员和最终用户的主要好处。本文假定读者已经基本熟悉了。NET Framework通用语言运行时和管理代码的概念。 引言 目前的安全问题 在今天的软件环境中,应用程序的来源很多,它们执行很多任务。 对应用程序代码的信任是一个主要需求,因为我们谁也不想软件或信息遭到破坏。给予许可的安全策略不会允许对敏感信息的不适当的访问,或将本地机...全部
Microsoft 。NET Framework安全概述 本文概述了微软。NET Framework安全结构,包括基于证据的安全,基于角色的安全,认证和授权的概念,以及隔离存储,密码加密和扩展性。
本文还概述了。NET Framework安全策略带给开发人员,管理员和最终用户的主要好处。本文假定读者已经基本熟悉了。NET Framework通用语言运行时和管理代码的概念。 引言 目前的安全问题 在今天的软件环境中,应用程序的来源很多,它们执行很多任务。
对应用程序代码的信任是一个主要需求,因为我们谁也不想软件或信息遭到破坏。给予许可的安全策略不会允许对敏感信息的不适当的访问,或将本地机器暴露给恶意的程序或甚至是有平常错误的代码。 过去,安全结构提供了基于用户帐号的隔离和访问控制--在这些限制内给予代码完全访问权,并假定由特定用户可运行的代码具有相同的信任度。
不幸的是,如果所有程序都代表某用户运行,根据用户对代码的隔离对于保护一个程序不被其它用户使用是不够的。另一种情况,不能被完全信任的代码经常被转移到"沙箱"模型中执行,在此代码运行于隔离环境,而不会访问大部分的服务。
对今天应用程序的成功的安全解决方案必须能强化两个安全模型间的平衡。它必须提供对资源的访问员阋酝瓿捎杏玫墓ぷ鳎枰杂τ贸绦虻陌踩宰飨钢碌目刂埔匀繁4氡皇侗穑觳猓⒏韬鲜实陌踩侗稹?NET Framework就提供了一个这样的安全模型。
Microsoft 。NET Framework安全解决方案 。NET Framework安全解决方案基于管理代码的概念,以及由通用语言运行时(CLR)加强的安全规则。大部分管理代码需要进行验证以确保类型安全及预先定义好的其它属性的行为的安全。
例如,在验证的代码中,声明为接收4字节值的访问将拒绝提供8字节参数的调用,因为不是类型安全的。验证过程还确保了执行流只传送到已知的位置,如方法入口点--这个过程去除了跳转到任意位置执行的能力。收起