Εφαρμογές ασφαλείας. NET Framework

Η πρόσβαση σε έναν υπολογιστή ως διαχειριστής, μπορείτε να καταργήσετε από κάθε εργασία. Κατά συνέπεια, όταν ένα λειτουργικό σύστημα των Windows χρησιμοποιείτε ένα μη διαχειριζόμενο αίτηση, παίρνει όλα τα προνόμια του χρήστη που το εκτελεί. Στην περίπτωση αυτή ο διαχειριστής χρήστη εάν τρέχετε κατά λάθος ένα κακόβουλο αρχείο, δεν υπάρχουν εμπόδια που μπορεί να μπλοκάρει τη δράση της.

Για να αποφευχθεί αυτό το σενάριο θα πρέπει να έχετε πρόσβαση σε χρήστες υπολογιστών που έχουν μόνο τα ελάχιστα δικαιώματα. Μια πολύ σημαντική έννοια στο πλαίσιο αυτό είναι ο κωδικός πρόσβασης ασφαλείας (CAS - Κωδικός Ασφαλείας Access), ένα τρόπο λειτουργίας που σας επιτρέπει να ελέγχετε τα δικαιώματα που κάθε αίτηση πρέπει να έχει.

Το CAS είναι ένα σύστημα ασφαλείας που επιτρέπει στους διαχειριστές και τους προγραμματιστές να ελέγχουν τα δικαιώματα των αιτήσεων κατά τρόπο πολύ παρόμοιο με τα δικαιώματα για τους λογαριασμούς χρηστών. Μέσα από αυτό το σύστημα μπορείτε, για παράδειγμα, κάνει δεκτή μια αίτηση για να διαβάσει και να γράψει τα προνόμια για το μητρώο. Και «είναι δυνατόν για να ελέγξετε τα δικαιώματα των πλέον πόρους του συστήματος, όπως:

• Σύστημα αρχείων
• Μητρώο
• Εκτυπωτές
• Αρχείο καταγραφής συμβάντων

Δυστυχώς, το CAS μπορεί να εφαρμοστεί μόνο για εφαρμογές που βασίζονται σε. NET Framework, ενώ άλλες εφαρμογές δεν μπορούν να αντιμετωπιστούν και να λειτουργούν χωρίς κανένα περιορισμό CAS, αλλά μόνο με περιορισμούς που σχετίζονται με τα προνόμια του χρήστη.

Οποιοδήποτε σύστημα ασφαλείας χρειάζεται έναν τρόπο για τον εντοπισμό των χρηστών και να κρίνει τι ένας χρήστης μπορεί να κάνει και τι να μην κάνουμε και CAS δεν αποτελεί εξαίρεση από αυτή την άποψη. Ωστόσο, δεδομένου ότι αυτό το σύστημα ασφαλείας προσδιορίζει και εκχωρεί δικαιώματα στους χρήστες και όχι εφαρμογές, δεν μπορεί να βασίζεται σε ονόματα χρηστών και κωδικούς πρόσβασης, αλλά τα λεγόμενα αποδεικτικά στοιχεία (αποδείξεις).

Τα στοιχεία είναι οι πληροφορίες ότι το περιβάλλον εκτέλεσης. NET Framework παρέχει ένα σύνολο. Παραδείγματα τέτοιων πληροφοριών είναι η τοποθεσία Web ή το φάκελο από τον οποίο μια δεδομένη συνέλευση χειρίζεται ή ψηφιακών υπογραφών. Υπάρχουν δύο είδη αποδεικτικών στοιχείων: φιλοξενεί ενδείξεις και στοιχεία συναρμολόγησης. Το πρώτο περιγράφει τα στοιχεία ταυτότητας συναρμολόγησης (π.χ. διεύθυνση ή τον κατάλογο μελών), το δεύτερο παρέχει στοιχεία όπως τον κωδικό κατακερματισμού ή τις κρυπτογραφημένες πληροφορίες για το όνομα.

Καθορίζει τη συγκεκριμένη άδεια του ελέγχου της πρόσβασης. Για παράδειγμα, διάλογος δικαιωμάτων αρχείων προσδιορίζει αν η συνέλευση μπορεί να έχει ή όχι έναν συγκεκριμένο χρήστη για άνοιγμα ή αποθήκευση παράθυρα διαλόγου, και τα δύο, ή κανένα. Στο εσωτερικό του. NET Framework περιλαμβάνει αρκετά άδεια προεπιλογή και είναι επίσης δυνατό να καθορίσετε προσαρμοσμένα δικαιώματα. Μεταξύ των προεπιλογών είναι οι εξής:

• Μεταβλητές Περιβάλλοντος - Παρέχει πρόσβαση στις μεταβλητές περιβάλλοντος (όπως το Μονοπάτι, Όνομα Χρήστη, NUMBER_OF_PROCESSORS). Και «είναι δυνατόν να διασφαλιστεί η πρόσβαση σε όλες τις μεταβλητές περιβάλλοντος ή να καθορίσετε μόνο μερικά
• Υπηρεσίες καταλόγου - εγγυάται το δικαίωμα στην πρόσβαση και τη διαχείριση καταλόγου Active Directory
• Καταγραφής συμβάντων - Παρέχει πρόσβαση στο αρχείο καταγραφής συμβάντων
• File IO - Περιορίζει την πρόσβαση σε αρχεία και φακέλων. Είναι να καθορίσετε μια λίστα των τοποθεσιών στις οποίες μια συνέλευση μπορούν να έχουν πρόσβαση τα προνόμια που παρέχει την ανάγνωση, τη γραφή, κ.λπ..
• Εκτύπωση - Περιορισμός προνομίων εκτύπωση
• Ο προβληματισμός - Ελέγξτε αν μια συνέλευση δεν μπορεί να έχουν πρόσβαση σε πληροφορίες ή άλλες συνελεύσεις
• Μητρώο - Περιορίζει την πρόσβαση σε κλειδιά μητρώου
• SQL Client - Ελέγξτε αν μια συνέλευση δεν μπορεί να έχει πρόσβαση σε SQL Server
• Περιβάλλον χρήστη - προσδιορίζει αν η συναρμολόγηση μπορεί να δημιουργήσει νέα παράθυρα ή όχι
• Web Access - προσδιορίζει αν η συνέλευση να αποκτήσετε πρόσβαση σε ιστοσελίδες και, ενδεχομένως, σε αυτές τις τοποθεσίες

• <<
• 1
• 2
• 3
• >>