Xrust.ru
Жизнь в стиле Хай-тек.
» » Как работает модель прозрачности в .Net Framework
Помощь

Как работает модель прозрачности в .Net Framework

17 октябрь 2017, Вторник
532
0
Как работает модель прозрачности в .Net Framework

В модели прозрачности методы, критические с точки зрения безопасности, помечаются с помощью атрибута [SecurityCritical]:

[SecurityCritical]

public Key GetTVRoomKey() { ... }

Все “опасные” методы (содержащие код, который среда CLR считает нарушающим безопасность) должны быть помечены посредством атрибута [SecurityCritical] или [SecuritySafeCritical]. В число таких методов входят:

• непроверяемые (unsafe) методы;

• методы, которые обращаются к неуправляемому коду через P/Invoke или взаимодействие с СОМ;

• методы, которые утверждают разрешения или вызывают методы с требованиями связывания;

• методы, которые вызывают методы [SecurityCritical];

• методы, которые переопределяют виртуальные методы [SecurityCritical].

Атрибут [SecurityCritical] означает: “данный метод может разрешить вызывающей сборке с частичным доверием покинуть песочницу”.

Атрибут [SecuritySafeCritical] означает: “данный метод выполняет критические с точки зрения безопасности действия — но с соответствующими защитными мерами, поэтому он безопасен для вызывающих сборок с частичным доверием”.

Методы в сборках с частичным доверием никогда не могут вызывать подобные методы в сборках с полным доверием. Методы [SecurityCritical] могут быть вызваны только следующими методами:

• другими методами [SecurityCritical];

• методами, помеченными как [SecuritySafeCritical].

Прозрачный код

В рамках модели прозрачности все методы подпадают под одну из следующих категорий:

• критические с точки зрения безопасности;

• надежные с точки зрения безопасности;

• ни те, ни другие (в этом случае они называются прозрачными).

Прозрачные методы так называются потому, что их можно игнорировать при проведении аудита кода на предмет уязвимости к атакам повышением привилегий. Понадобится лишь сосредоточить внимание на методах [SecuritySafeCritical] (привратниках), которые обычно составляют только небольшую часть методов сборки. Если сборка состоит полностью из прозрачных методов, то вся сборка может быть помечена атрибутом [SecurityTransparent ]:

[assembly: SecurityTransparent]

После этого говорят, что сборка сама является прозрачной. Прозрачные сборки не требуют аудита на предмет уязвимости к атакам повышением привилегий и неявно позволяют обращаться вызывающим сборкам с частичным доверием — применять атрибут АРТСА не нужно.

Настройка прозрачности по умолчанию для сборки

Подводя итоги сказанному ранее, существуют два способа указания прозрачности на уровне сборки.

• Применение атрибута АРТСА. Все методы станут неявно прозрачными кроме тех, которые помечены иначе.

• Применение атрибута сборки [SecurityTransparent]. Все методы станут неявно прозрачными безо всяких исключений.

Третий способ — не делать ничего. Это по-прежнему предполагает применение правил прозрачности, но с каждым методом, неявно являющимся [SecurityCritical] (кроме любых переопределенных виртуальных методов [SecuritySafeCritical], которые останутся критическими с точки зрения безопасности). Эффект заключается в том, что ваша сборка может вызвать любой желаемый метод (предполагая наличие у нее полного доверия), но прозрачные методы из других сборок не могут обращаться к вашей сборке.



Пожалуйста зарегистрируйтесь или введите в Панели пользователя логин и пароль.
Если не хотите регистрироваться, то введите логин: demo пароль:demo
Читайте также
Попова Ю. - Отложение солей. Самые эффективные методы лечения (2010) rtf, fb2
Попова Ю. - Отложение солей. Самые эффективные методы лечения (2010) rtf, fb2
Обучение
Боли в суставах, местное покраснение кожи и повышение температуры - симптомы, ясно указывающие на воспаление, вызванное нарушением кровообращения и отложением солей в суставных капиллярах.
Филатова О.С. - Лучшие методы восстановления зрения (2010) pdf
Филатова О.С. - Лучшие методы восстановления зрения (2010) pdf
Обучение
В современном мире сохранить нормальное зрение становится все сложнее. Информационные технологии, большая нагрузка на глаза, неправильный образ жизни, ненатуральные продукты и другие причины способствуют ухудшению нашего зрения не только в пожилом
Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видеокурс (2014)
Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты. Видеокурс (2014)
Бесплатные программы
Безопасность внутренней сети зачастую остается без должного внимания. Многие считают, что главное - защитить внешний периметр, и тогда сети уже ничто не угрожает. В этом курсе, посвященному безопасности сетевой инфраструктуры, максимум внимания
Яроцкая Э.П. - Восточные методы лечения (1999) pdf
Яроцкая Э.П. - Восточные методы лечения (1999) pdf
Обучение
В книге популярно изложены некоторые основные методы традиционной восточной медицины. Особое внимание уделено точечному массажу, а также прогреванию точек акупунктуры полынными сигаретами. На каждое заболевание внутренних органов и нервной системы
Садов А. - Чистка печени и почек. Современные и традиционные методы (2012) rtf, fb2
Садов А. - Чистка печени и почек. Современные и традиционные методы (2012) rtf, fb2
Обучение
Горький привкус во рту? Печень не справляется с нагрузкой? Болит поясница? Врач поставил неутешительный диагноз "цистит" или "пиелонефрит"? Ваш организм взывает о помощи: он просит, чтобы его почистили!
Александр О. - Остеохондроз, сколиоз, плоскостопие. Эффективные методы лечения (2011) pdf
Александр О. - Остеохондроз, сколиоз, плоскостопие. Эффективные методы лечения (2011) pdf
Обучение
В своей новой книге автор предлагает вам свои методики лечения самых распространенных заболеваний опорно-двигательного аппарата – остеохондроза, сколиоза и плоскостопия и методы профилактики этих заболеваний. Вы узнаете все о лечебном массаже и
Добавить
Комментарии (0)
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Войти через: