セキュリティアプリケーション。NET Frameworkの

何も操作をクリアすることができます管理者としてコンピュータにアクセスする。 したがって、Windowsオペレーティングシステムでは、あなたが非管理アプリケーションを使用している場合、それを実行するユーザーのすべての権限を取得します。 あなたが誤って悪意のあるファイルを実行する場合は、このケースでは、adminユーザは、そのアクションをブロックすることができます何の障壁はありません。

このシナリオを回避するには、最小限の権限を持つコンピュータユーザーにアクセスする必要があります。 、各アプリケーションが必要なアクセス許可を制御できるように動作モード-このコンテキストで非常に重要な概念は、コードアクセスセキュリティ（コードアクセスセキュリティCAS）である。

CASは、管理者および開発者がユーザーアカウントに権限を非常によく似た方法で、アプリケーションの権限をチェックできるようにするセキュリティシステムです。 このシステムを通じて、たとえば、システムログに権限を読み書きするアプリケーションを付与することができます。 と"可能性を含むシステムリソースの大部分のパーミッションを確認する。

• ファイルシステム
• 登録
• プリンタ
• イベントログ

他のアプリケーションを管理し、ユーザの権限に関連する制限と、制限CASしかなくても動作することができます残念ながら、CASは、。NET Frameworkに基づくアプリケーションに適用できます。

どのようなセキュリティシステムがユーザを識別し、ユーザが何ができるかを判断し、何をすべきではないとCASは、この観点から例外ではない方法が必要です。 しかし、このセキュリティシステムは、識別し、アプリケーションではなく、ユーザーに権限を割り当てるため、、それがユーザー名とパスワードに基づいてすることはできませんが、いわゆる証拠（エビデンス）。

証拠は、実行環境。NET Frameworkがアセンブリを提供している情報です。 そのような情報の例としては、特定のアセンブリを処理またはデジタル署名されているから、フォルダまたはWebサイトです。 ホストの証拠とアセンブリの証拠 ：証拠の2種類があります。 最初のアセンブリのIDを（そのようなアドレスや会員名簿など）に関するデータを記述する、二つ目は、ハッシュコードまたは名前で暗号化された情報などのデータを提供します。

それは、アクセスコントロールの特定の権限を定義します。 例えば、 ファイルダイアログのアクセス権は両方、またはどちらも、アセンブリが持っているかどうか、特定のユーザーダイアログに開くことや保存することができるかどうかを決定しません。 内部。NET Frameworkの既定のアクセス許可が異なると、カスタムアクセス許可を定義することも可能です。 デフォルト値は、次のものがあります。

• 環境変数 -環境変数（PATHなど、ユーザー名、NUMBER_OF_PROCESSORS）へのアクセスを提供します。 そして"可能なすべての環境変数へのアクセスを保証するか、または少数を指定する
• ディレクトリサービス - Active Directoryにアクセスし、管理する権利を提供します。
• イベントログ -イベントログへのアクセスを提供
• ファイルIO -ファイルおよびフォルダへのアクセスを制限する。 そして"可能なアセンブリが​​読み込み、書き込みなどのアクセス権限を保証することができますする場所のリストを指定する。
• 印刷 -印刷の権限を制限する
• 反射 -アセンブリは、情報または他のアセンブリにアクセスできないかどうかを制御
• レジストリ -レジストリキーへのアクセスを制限する
• SQLクライアント -アセンブリがSQL Serverへのアクセスを持つことができないかどうかを制御
• ユーザインタフェースは、 -アセンブリの新しいウィンドウを作成および削除することができないかどうかを決定します
• Webアクセスは、 -アセンブリは、おそらくサイトなど、Webサイトにアクセスできるかどうかを決定

• <<
• 1
• 2
• 3
• >>