Безбедност у апликацијама НЕТ.
Страна 1 од 3
Приступ рачунар као администратор, можете да очистите сваку операцију. Сходно томе, када Виндовс оперативни систем користите Унманагед апликацију, она добија све привилегије корисника који га извршава. У том случају, ако случајно покренете злонамерни менаџер датотека не постоје препреке да блокирају своје акције.
Да бисте избегли овај сценарио, требало би да имате приступ корисницима рачунара који поседују само минималне привилегије. Веома важан концепт у овом контексту је код корнер безбедност (КАС - број Приступ безбедности), оперативни режим који вам омогућава да контролишете дозволе да сваки захтев имају.
ЦАС је безбедносни систем који омогућава администраторима и програмерима да контролишу дозволе апликација на сличан начин на дозволама на корисничким налозима. Путем овог система можете, на пример, одобрити захтев да читају и пишу привилегије на системском дневнику. И 'могуће да проверите дозволе већине системских ресурса, укључујући:
- Систем датотека
- Регистровати
- Штампачи
- Пријавите догађаја
Нажалост, КАС може да се примењује само за апликације на основу НЕТ, док су остале апликације се не може управљати. И раде без икаквих ограничења на ЦАС, али само са ограничењима у вези са корисничким привилегијама користе.
Сваки систем безбедности мора начин да идентификују кориснике и утврдити шта корисник може да уради, а шта не да урадите и ЦАС није изузетак од овог становишта. Међутим, пошто овај безбедносни систем идентификује и додељује дозволе да се апликација него корисницима, не може се на основу корисничких имена и лозинки, али такозвани доказ (доказ).
Доказ је информације да извршење НЕТ окружење. Пружа скупштину. Примери таквих информација је директоријум или Веб локација са које се даје скупштина рукује или дигиталне потписе. Постоје две врсте доказа: доказе и домаћин окупљања докази. Први описује податке о идентитету скупштине (нпр. адреса или чланства директоријум), други даје податке као што су хеш кода или шифрованом информација о скупштинској имена.
Он дефинише специфичне дозволу приступне контроле. На пример, дијалог Филе дозвола утврђује да ли Скупштина може да поднесе или не одређеном кориснику да отворите или сачувате дијалоге, оба, или ниједан. Унутар НЕТ. Оквир укључује неколико подразумеване дозволе, а такође можете да дефинишете прилагођене дозволе. Међу онима, постоје предефинисани:
- Променљиве окружења - Обезбеђује приступ променљиве окружења (као што су путањи, корисничким именом, НУМБЕР_ОФ_ПРОЦЕССОРС). И 'могуће да се гарантује приступ свим променљивих окружења или навести само неколико
- Дирецтори Услуге - пружа право на приступ и управљање Ацтиве Дирецтори
- Евент Лог - Обезбеђује приступ евиденцијама догађаја
- Филе ИО - Ограничите приступ фајловима и фолдеру. И 'могуће да наведете листу локација за које скупштина може да гарантује привилегије приступа да читају, пишу, итд.
- Штампа - Ограничите привилегије за штампање
- Одраз - Проверите да ли скупштина или не могу да приступе информацијама из других склопова
- Регистар - Ограничите приступ кључевима регистра
- СКЛ Клијент - Проверите да ли скупштина не може имати приступ СКЛ Сервер
- Кориснички интерфејс - Одређује да ли Скупштина да креирате нове прозоре или не
- Веб приступ - Одређује да ли могу да приступе сајтовима скупштина и евентуално као локације
