1
私は現在、mcts試験のために読んでおり、セキュリティの章で少し苦労しています。どのようにCAS機能を使用するのが一般的ですか?どのような用途に使用されていますか?どのような種類のアプリケーションにCASネットセキュリティ機能を使用していますか?
ネイティブアプリケーションを開発する際に、このシステムが提供する機会が不足しているとは言えません。この種のセキュリティは管理対象アプリケーションにとって重要ですか?
A
答えて
1
CASセキュリティを理解することは、.NETアプリケーションとライブラリの開発とアーキテクチャにとって重要です。
CASセキュリティを理解するには、クライアントマシンにインストールされるライブラリを書く人が直面する問題について考えることが大切です。信頼できないコード(例えば、www.evil.comでホストされている.xbapのEvil.dllで動作するEvilMethod())によって悪用されることから、それらのライブラリを保護するにはどうしますか?
CASは私が
など、その強力な名前のように、呼び出し元のコードに、システムによって付与された権限は、ゾーンコードから実行されている、呼び出し元のコードの品質に基づいてチェックを行うことでその質問に答えます例を挙げましょう。大企業のクライアントマシンにインストールされる専用の印刷ライブラリを開発するタスクが割り当てられており、そのライブラリは、会社が所有するアセンブリ。CASこちらでお手伝いできます。基本的に、あなたが公開された方法で発信者の強い名を確認することができるはずです。
void Print(string toPrint)
{
new System.Security.Permissions.StrongNameIdentityPermission(blob, "My Company Inc.", new Version("1.0.0.0")).Demand();
// print code
}
を今、あなたはテストページを印刷する方法を公開しなければならないと言います。あなたの会社のアセンブリだけでなく、誰でもこのメソッドを呼び出すことができます。何をすべきか?
あなたが許可するので、スタックウォーク(需要が)あなたのフレームにカットされており、あなたの呼び出し元をチェックしません)(アサートすることができます)どのように我々は唯一のアサート(
void PrintTestPage()
{
new System.Security.Permissions.StrongNameIdentityPermission(blob, "My Company Inc.", new Version("1.0.0.0")).Assert();
Print("Test Page");
}
は参照さらす許可を安全なバージョンのAPI(Assert()は、「私の呼び出し元の確認をやめてください!私は何をしているのか知っていて、悪意のあるコードから呼び出されても安全です」というフレームのように思います)。
Thisが対象です。
1
あなたは間違った方法でCASを考えているかもしれないと思います。私はこのような状況に遭遇していないかもしれませんが、私の経験から、CASはアプリケーションで攻撃者からアプリケーションを保護するために使用するものではありません。 CASは、悪意のあるソフトウェアからユーザシステムを保護するために設置されています。
お使いの.NETアプリケーションは、好きなことを問わず、システム上で特定のタスクを実行するためのアクセス許可を要求する必要があります。これの例はFilePermissionです。ファイルを読み書きする前に、アプリケーションはそれを実行できるかどうかを尋ねなければなりません。もちろん、これは.Netフレームワークの多くのアクセス許可の1つの例に過ぎません。
CASによって最も影響を受けるアプリケーションは、何らかの方法でオンラインでホストされているアプリケーションであり、ローカルマシンでホストされているものよりも信頼性が低いものです。これには、click-onceアプリケーション、Internet Explorerホストオブジェクト(COM/active-xオブジェクトとよく似ています)、xbap、およびアセンブリ/ exesがネットワーク共有から読み込まれます。
私が言ったように、これは潜在的に悪質なソフトウェアからユーザシステムを保護するためです。したがって、ネイティブアプリケーションの作成中にこのシステムが提供する機会を逃したことはありません。実際、あなたが私のような人なら、あなたが後ろにいるときにこのシステムを呪います。つまり、この種のセキュリティは管理されたアプリケーションにとって必ずしも重要ではないということです。実際には、管理されていないアプリケーションがこの種のセキュリティゲートを通過しなければならない場合、ウィルス保護/セキュリティの立場から言えば、いいだろう。私はこれが、MicrosoftがVistaのために何をしようとしていたのか、それが価値あるものだと思う。
関連する問題
- 1. どのような種類のアルゴリズムを使用しますか?
- 2. どのような種類のインデックスを使用しますか?
- 3. どのような種類の放送受信機を使用しますか?
- 4. 機能にはどのような種類がありますか?
- 5. どのような種類のデータベースが使用されていますか?
- 6. iOS Appsにはどのような種類のオーディオファイルを使用しますか?
- 7. この場合、どのような種類のコレクションを使用しますか?
- 8. サーバーサイドアプリケーションはどのような種類のアプリケーションですか?
- 9. xsd:QNameにはどのような種類のデータが適していますか?
- 10. `@ transaction.non_atomic_requests`にはどのような種類のリクエストが適していますか?
- 11. どのような種類の機能がAlexNet層で抽出されていますか?
- 12. CockroachDBはどのような種類のJOINをサポートしていますか?
- 13. Npgsqlはどのような種類のタプルをサポートしていますか?
- 14. size_tはどのような種類のデータを保持していますか?
- 15. is_detectedでどのような種類のテンプレートを使用できますか?
- 16. CAS 4.0サービス管理Webアプリケーション - アプリケーションがCASを使用するように承認されていない
- 17. どのような種類のログイン用のHTTPリダイレクトですか?
- 18. Grails - Lift:どのフレームワークがどの種類のアプリケーションに適していますか?
- 19. 種類リストはどのくらい正確に機能しますか?
- 20. Sparkfunのファントはどのような種類のデータストレージを使用していますか?
- 21. Facebookはアプリケーションにどのような機能を提供していますか?
- 22. どのような種類の暗号化を使用するのですか
- 23. Nature Magazineではどのような種類のフィードを使用していますか?
- 24. sqlのどのような種類
- 25. どのような種類の関連
- 26. IgniteRDD.sqlはどのような種類のSQLをサポートします
- 27. IOSアプリケーションは、どのような種類の仮想サーバをサポートしていますか?
- 28. bagoffeaturesは異なる種類の機能を抽出します
- 29. 衛星地図の種類が機能していません
- 30. どのような種類のタスクNode.jsは適していませんか?
なぜ、ネイティブライブラリには類似したものはありませんか?ネイティブのDLLで、ネットライブラリで '悪用可能なコード'を見つけるほうがずっと簡単だからですか? (はるかに簡単に分解できますか?) – Vegar