Объявление класса 22
Другие принципы ООП в С# 28
Введение в ADO.NET. 30
Хранилища данных 30
Соединенные и разъединенные окружения 31
Архитектура ADO.NET 32
Пространства имен ADO.NET 32
Работа в соединенной среде 33
Работа в разъединенной среде 34
Интеграция с XML 36
Защита Windows приложений
.NET Framework поддерживает две системы безопасности:
Систему безопасности доступа кода;
Систему безопасности на основе ролей.
Это две различные системы безопасности, которые могут использоваться совместно. В этой главе мы рассмотрим каждую из них достаточно подробно, чтобы вы могли понимать, как и когда можно использовать соответствующие возможности для защиты ваших приложений.
Система безопасности доступа кода
Понятие системы безопасности доступа кода
Первый тип системы безопасности, поддерживаемый .NET Framework – это система безопасности доступа кода.
Замечание. Этот тип системы безопасности также переводят, как система безопасности доступа к коду. Я считаю это не верным, так как этот тип системы безопасности регулирует именно права доступа кода к системе, а не наоборот.
Этот тип системы безопасности, основывается на уровне доверия системы к коду приложения. Так, приложение, загруженное из локальной сети, имеет большую степень доверия, чем приложение, загруженное из Internet. Этот тип системы безопасности позволяет разделить все сборки на ряд групп. После чего, одним группам можно будет функционировать в системе, а другим нельзя. Кроме этого, можно ограничивать доступ некоторых приложений к ресурсам системы. Таким образом, система безопасности доступа кода, является защитой от злонамеренного кода. Защита осуществляется для всевозможных ресурсов машины: локальных дисков, баз данных, сети и т. д.
Сразу хочу отметить, что со стороны программиста, не требуется никаких действий, чтобы организовать политику безопасности доступа кода. Эта возможность является встроенной в систему и все, что необходимо будет делать – это иногда настраивать политику безопасности на конкретной машине для системы.
Итак, еще раз хочу акцентировать внимание на том, что система безопасности доступа кода предназначена для того, чтобы защищать ваши ресурсы от злонамеренного кода, но не от пользователя.
Группы кода
Чтобы разделить сборки на группы, система использует ряд признаков, которые присутствуют в сборке. Тут выделяют ряд стандартных признаков, которые могут быть дополнены пользовательскими признаками. Правда в последнем случае, система должна быть сконфигурирована на понимание конкретных пользовательских признаков. Вот список некоторых стандартных признаков:
|
