Поиск
Закладки
Озвучивание недоступно Озвучить книгу
Изменить режим чтения
Изменить размер шрифта
Оглавление
Для озвучивания и цитирования книги перейдите в режим постраничного просмотра.
Криптография и безопасность в технологии .NET

Глава 8. Доступ к коду в .NET

Предыдущая страница

Следующая страница

Глава 8. Доступ к коду в .NET
На предыдущую главу Предыдущая глава
оглавление
Следующая глава На следующую главу

Оглавление

Глава 8. Доступ к коду в .NET-
Необходимость в контроле доступа
Затраты против риска
Диапазон рисков
Степень доверия к сборке
Риски, связанные с обращением к традиционному коду
Безопасность, управляемый код и среда CLR
Промежуточный язык Microsoft
Верифицируемый код с контролем типов
Запросы разрешений
Использование CAS
Гибкий подход к обеспечению безопасности
Атака "с приманкой" и проход по стеку
Управление политиками безопасности при помощи групп кода
Основные концепции управления политиками безопасности
Использование средства конфигурирования .NET Framework Configuration
Использование утилиты Caspol.exe
Императивный и декларативный подходы в CAS
Концепция безопасности, основанная на свидетельствах
Класс Evidence
Получение свидетельства текущего домена приложения
Перечисление объектов Evidence
Пример программы WalkingThruEvidence
Доступ к WalkingThruEvidence через IIS
CAS в императивном стиле
Разрешения доступа кода
Производные классы CodeAccessPermission
Класс CodeAccessPermission
Класс UrlIdentityPermission
Работа с разрешениями CAS
Декларативное разрешение доступа
Синтаксис объявления атрибутов с квадратными скобками
Атрибут Url Identity Permission
Класс SecurityAction
Запросы разрешений
Пример программы PermissionRequest
Наборы разрешений
Класс PermissionSet
Определение набора разрешений при помощи конфигурационного файла
Итоги главы
Данный блок поддерживает скрол*