Именованные наборы разрешений. Изменение политики безопасности.
На рис. 13.18 показаны новая кодовая группа, которая называется TestStrongNameGroup, а также новый набор разрешений. Этот набор разрешений называется TestStrongName. Он был добавлен на уровне политики пользователя, чтобы управлять политикой безопасности для сборки Policy (Политика).
Рис. 13.18. Измененный уровень политики пользователя для примера Policy (Политика)
Резюме
В этой главе мы попытались объяснить, в чем состоят основы защиты .NET. Такая система защиты бывает двух видов защита личности пользователя и защита доступа к коду (Code Access Security). В первом случае определяется, какая личность выполняет код. Ну, а во втором, – какие права есть у выполняющегося кода. Имея то и другое, вы обеспечены простыми инструментами для создания устойчивых приложений.
Что сейчас отсутствует в защите .NET, так это распределенная личность и защита доступа к распределенному коду. Удаленный код не может использовать информацию политики для принятия решений, да и личность не передается автоматически с помощью удаленных вызовов.