Aplicaciones de seguridad. NET Framework

Acceso a un equipo como administrador puede borrar a cabo cualquier operación. En consecuencia, cuando un sistema operativo de Windows que esté utilizando una aplicación no administrada, que se lleva todos los privilegios del usuario que lo ejecuta. En este caso, el usuario admin si accidentalmente se ejecute un archivo malicioso, no hay barreras que pueden bloquear sus acciones.

Para evitar este escenario, debe tener acceso a los usuarios de computadoras que sólo tienen privilegios mínimos. Un concepto muy importante en este contexto es el código de acceso de seguridad (CAS - Code Access Security), un modo de funcionamiento que le permite controlar los permisos que debe tener cada aplicación.

El CAS es un sistema de seguridad que permite a los administradores y desarrolladores para comprobar los permisos de las aplicaciones de una manera muy similar a los permisos de las cuentas de usuario. A través de este sistema se puede, por ejemplo, acceder a una solicitud para leer y escribir privilegios en el registro. Y 'posible para comprobar los permisos de los recursos más del sistema, incluyendo:

• Sistema de archivos
• Registro
• Impresoras
• Registro de eventos

Por desgracia, el CAS sólo se puede aplicar a las aplicaciones basadas en. NET Framework, mientras que otras aplicaciones no pueden ser gestionados y funcionan sin ningún tipo de restricciones CAS, pero sólo de forma limitada en relación con los privilegios del usuario.

Cualquier sistema de seguridad necesita una forma de identificar a los usuarios y determinar lo que un usuario puede hacer y qué no hacer y CAS no es la excepción, desde este punto de vista. Sin embargo, dado que este sistema de seguridad identifica y asigna permisos a los usuarios en lugar de las aplicaciones, no puede estar basada en los nombres de usuario y contraseñas, pero la evidencia de las llamadas (las pruebas).

La evidencia es la información que el entorno de ejecución. NET Framework proporciona un conjunto. Ejemplos de tal información es el sitio Web de la carpeta o que se maneja un conjunto determinado o firmas digitales. Hay dos tipos de pruebas: Prueba de acogida y las pruebas de montaje. La primera describe los datos de identidad de ensamblado (por ejemplo, dirección o directorio de miembros), la segunda proporciona datos como el código hash o la información cifrada en el nombre.

Se define la autorización expresa de un control de acceso. Por ejemplo, el permiso del archivo de diálogo determina si un ensamblado puede tener o no un usuario en particular Abrir o Guardar cuadros de diálogo, ambas o ninguna. En el interior. NET Framework incluye varios permisos por defecto y también es posible definir permisos personalizados. Entre los valores por defecto son:

• Variables de entorno - Proporciona acceso a las variables de entorno (como el Camino, nombre de usuario, númeroDeProcesadores). Y 'posible para garantizar el acceso a todas las variables de entorno o especificar sólo unos pocos
• Servicios de directorio - garantiza el derecho a acceder y administrar Active Directory
• Registro de eventos - Permite acceder al registro de eventos
• Archivo IO - Restringe el acceso a los archivos y carpetas. Es posible especificar una lista de lugares a los que pueden acceder a un conjunto de privilegios proporciona la lectura, escritura, etc.
• Impresión - Restringir los privilegios de impresión
• Reflexión - Comprobar si una asamblea no puede acceder a la información u otras asambleas
• Registro - Restringe el acceso a las claves del Registro
• Cliente SQL - Comprobar si un conjunto no puede tener acceso a SQL Server
• Interfaz de usuario - Determina si un ensamblado pueden crear ventanas nuevas o no
• Acceso Web - Determina si un ensamblado pueden tener acceso a sitios web y, posiblemente, a esos sitios

• <<
• 1
• 2
• 3
• >>