NET 安全体系结构

NET 安全体系结构

ID:41328591

大小:1.81 MB

页数:56页

时间:2019-08-22

NET 安全体系结构_第1页
NET 安全体系结构_第2页
NET 安全体系结构_第3页
NET 安全体系结构_第4页
NET 安全体系结构_第5页
资源描述:

《NET 安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.NET安全体系结构姓名软件开发工程师微软相关安全术语验证(Authentication)Kerberos,NTLM,Basic,Digest,Passport授权(Authorization)ACL,特权(privileges),权限(permission),角色(role)模拟(Impersonation)日程.NET安全体系结构代码访问安全角色安全检查ASP.NET安全功能常见情形验证(Authentication)授权(Authorization)模拟(Impersonation)ASP.NET代码访

2、问安全.NET架构编程模式CommonLanguageRuntime运行和管理执行代码JIT–及时编译器ClassLibrariesBaseClassDataClassXMLClassASP.NETclassesWindowsForms日程.NET安全体系结构代码访问安全角色安全检查ASP.NET安全功能常见情形验证(Authentication)授权(Authorization)模拟(Impersonation)ASP.NET代码访问安全代码访问安全单一应用程序AliceAPP.EXEAPP.DLLKERN

3、EL32.DLLUSER32.DLLGDI32.DLL代码访问安全组件化应用程序AliceAPP.EXEKERNEL32.DLLUSER32.DLLGDI32.DLLFOO.DLLBAR.DLLBAZ.DLLACME.DLL代码访问安全安全策略(SecurityPolicy)代码证据(CodeEvidence)权限(Permission)代码访问安全控制代码访问资源的机制定义权限安全策略管理允许代码要求拥有权限授予代码权限允许代码请求其调用者具备特定权限动态限制代码安全(Stackwalking)代码访问安全

4、安全策略代码加载代码证据权限授予授权规则代码从哪里来?代码是谁签的名?其他….代码访问安全安全策略安全策略级别企业范围本机范围用户范围ApplicationDomain范围(不可配置)通过caspol.exe或mscorcfg.msc配置有效的安全策略是所有级别的交集代码访问安全代码证据预定义代码证据ZoneSiteUrlPublisherStrongName…代码证据是可扩展的代码访问安全安全权限.NET安全权限类定义CodeAccessPermissionDBDataPermissionPrintingP

5、ermissionDnsPermissionWebPermissionEnvironmentPermissionFileIOPermissionRegistryPermissionUIPermission…自定义安全权限代码访问安全安全权限IPermissioninterfacenamespaceSystem.Security{interfaceIPermission{boolIsSubsetOf(IPermisssiontarget);//比较voidDemand();//请求voidDemandImmed

6、iate();IPermissionCopy();IPermissionIntersect(IPermissiontarget);IPermissionUnion(IPermissiontarget);}}代码访问安全安全权限ISecurityEncodableinterfacenamespaceSystem.Security{interfaceISecurityEncodable{voidFromXml(SecurityElementelem);SecurityElementToXml();}}代码访问安全

7、安全权限IStackWalkinterfacenamespaceSystem.Security{publicinterfaceIStackWalk{voidAssert();voidDemand();voidDemandImmediate();voidDeny();voidPermitOnly();}}代码访问安全安全权限代码访问安全证据组件3DLL程序域(AppDomain)已信任宿主代码权限请求安全策略+最大授予=组件1组件2G1G2策略管理G3组件3InheritanceDemand,LinkDeman

8、d?JIT/验证类型安全?代码访问安全代码实例静态安全权限请求usingSystem;usingSystem.Security.Permissions;[assembly:PermissionSetAttribute(SecurityAction.RequestMinimum,File=“min_perm.xml”)][assembly:PermissionSetAttribute(Security

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。