Code Access Security alapjai
Minden alkalmazás középpontjában a CLR (azaz minden kezelt alkalmazás) kell lépnie a biztonsági rendszer. Amikor egy felügyelt alkalmazás betöltése, a készülék automatikusan ad neki engedélyt készlet. Ezek a jogosultságok beállítása a helyi biztonsági webhely vagy alkalmazás elszigetelten. Attól függően, hogy az alkalmazás engedélyeinek vagy futni, vagy okoz biztonsági kivételt.
Default Web Site klasszikus alkalmazások lehetővé kódot futtathat teljes bizalmát módban. Emiatt, ha a kérelem tervezett asztali számítógépek, akkor korlátlan jogosultsághalmazt. Egyéb csomópontok vagy a „sandbox” korlátozott számú jogosultságok az alkalmazás számára. Állítsa be az engedélyeket változhat webhelyenként, így az alkalmazás úgy kell kialakítani, hogy csak azokat az engedélyeket, ami lehetővé tette a cél csomóponthoz.
Írni hatékony alkalmazások, célzás a CLR, akkor tisztában kell lennie az alábbi elvek beléptető kódot.
Type-biztonságos kódot. Írja biztonságos kód - a kód, amely hozzáfér típusok csak szigorúan meghatározott, megengedhető módon. Például, miután egy érvényes hivatkozás a tárgy, típus-biztos kód hozzáférhet memória rögzített eltolásokkal megfelelő tényleges tagjai-mezőket. Ha a kód eléri a memóriát tetszőleges ellensúlyozza tartományon kívül memória tartozó nyitott területeken ezt a tárgyat, akkor nem írja biztonságos. Ahhoz, hogy élvezni a hozzáférés-vezérlés a kódot, akkor kell használni a fordító generál ellenőrizhető típusbiztos kódot. A részleteket lásd. A részben írása ellenőrizhető típusbiztos kódot.
Kényszermunka és deklaratív szintaxis. Kód célzó CLR közegben, kölcsönhatásba léphet a biztonsági rendszer engedélyt kér a engedélyekre vonatkozó követelmények bizonyos hívók, és újradefiniálja néhány biztonsági paraméterek (ha elegendő erő). Két különböző formái szintaxis lehet használni, hogy programozottan kölcsönhatásba lépnek a .NET-keretrendszer biztonsági rendszer: a deklaratív szintaxist és kénytelen szintaxis. A deklaratív hívás végrehajtása során attribútumok; végrehajtás hívások készülnek az új esetek osztályok a kódban. Néhány hívások csak akkor lehet végrehajtani erővel, mások - csak deklaratív, és néhány - semmilyen módon.
Biztonsági osztály könyvtár. Biztonságos Class Library használja a biztonsági követelményeket annak biztosítására, hogy a hívó objektum jogosultságokat által nyújtott források a könyvtárban. Például egy biztonságos osztálygyűjteményt tartalmazhat egy módszert, hogy a fájl létrehozásához, amely megköveteli, hogy az oka a tárgyak jogosultsága fájlok létrehozására. A .NET Framework egy biztonságos osztály könyvtár. Be kell, hogy vegye figyelembe a szükséges engedélyek hozzáférést biztosít bármely könyvtár által használt kódot. A részleteket lásd. Használatban biztonságos osztálykönyvtáraknak később ebben a fejezetben.
Átlátszó kódot. A .NET-keretrendszer 4 és újabb meghatározás mellett a megfelelő engedélyeket szükség annak megállapítására, hogy a kódot kell futni, mint egy átlátszó biztonsági szempontból. Átlátszó kódot a biztonság szempontjából nem hívástípusokhoz vagy tagok minősülnek kritikus a biztonság szempontjából. Ez a szabály vonatkozik alkalmazások mind a teljes és részleges bizalom. További információért lásd. Biztonsági Átlátszó kód.
Hozzáférés-vezérlés a kódot, és részlegesen megbízható kód
Ez az irányelv minden változata a .NET Framework, kivéve a .NET-keretrendszer részeként Silverlight.