kategória | ||||||||||
|
||||||||||
|
||
Adminisztrátorok létrehozhatnak biztonsági beállításokat, amik bizonyos jogokat adhatnak bizonyos kód-csoportoknak |
A kód megkövetelheti, hogy a hívó bizonyos jogokkal rendelkezzen |
Kód végrehajtás a futtató rendszer által korlátozható. Ellenőrzések tö 333i88d rténnek, hogy a hívó rendelkezik-e a szükséges jogokkal a végrehajtáshoz |
Kód megadhatja, mik azok a jogok, amik szükségesek a futásához, mik azok, amik jók lennének, és mik azok a jogok, amikkel soha nem szabad rendelkeznie |
A kód alapú biztonság a jogokat a komponens betöltésekor adja. Ez a folyamat a kód követelésein alapszik, figyelembe véve a biztonsági beállításokat |
Required |
Jogok, melyek szükségesek a kód futásához |
Optional |
Jogok, melyek nem alapvetően szükségesek a helyes futáshoz, de jó lenne, ha rendelkezhetnénk velük |
Refused |
Jogok, melyekről biztosítani szeretnénk, hogy a kód soha ne juthasson hozzájuk - még akkor is, ha a biztonsági beállítások engedélyeznék. Lehetséges biztonsági lyukak kiküszöböléséhez használatos |
EnvironmentPermission |
Hozzáférhetőség környezeti változókhoz, csak olvasható és/vagy írható/olvasható (módósítás, létrehozás és törlés) |
FileDialogPermission |
Hozzáférhetőség a fileokhoz a SystemFileDialog használatával, a felhasználónak jóvá kell hagynia |
FileIOPermission |
Hozzáférhetőség file I/O-hoz, lehetőségek: olvasás, írás (felülírás és törlés) és append |
IsolatedStoragePermission |
Hozzáférhetőség az isolated storage-hoz, lehetőségek: allowed usage, quota size, expiration of data, data retaining |
ReflectionPermission |
Hozzáférhetőség a típusok nempublikus mezőihez, Reflection.Emit |
RegistryPermission |
Hozzáférhetőség a registry kulcsaihoz, olvasás, létrehozás, írás céljából, megadott kulcslistákkal |
SecurityPermission |
Hozzáférhetőség a biztonsági rendszer kapcsolóihoz, lehetőségek (többek között): control execution of code, override security checks, invocation of unmanaged code, verification skipping, serialization, etc. |
UIPermission |
Hozzáférhetőség az UI-hoz, lehetőségek (többek között): ablakok használata, hozzáférés az event queues-hoz, clipboard |
PublisherIdentityPermission |
Egy NGWS komponensen lévő aláírás bizonyítja a software publisher kilétét |
StrongNameIdentityPermission |
Definiálja a kriptografikusan erős nevét a komponensnek. Az erős név kulcs és az egyszerű név együtt számít bele az identitásba |
ZoneIdentityPermission |
Definiálja a zonát ahonnan a kód származik. Egy URL csak egy zónához tartozhat |
SiteIdentityPermission |
Jogok, melyek alapjául az a web oldal szolgál, ahonnan a futatott kód származik |
URLIdentityPermission |
Jogok, melyek alapjául az az URL szolgál, ahonnan a futatott kód származik |
Generic principals |
Nem hitelesített felhasználók |
Windows principals |
Windows felhasználók és csoportjaik. A megszemélyesítés támogatott |
Custom principals |
Az applikáció által definiált. A felhasználó alapfogalmát, személyiségét és szerepét bővíti ki. Az egyetlen megszorítás az, hogy az applikációnak rendelkeznie kell egy authentikációs modullal, és egy a felhasználót jelképező típussal |
Találat: 1299