Иллюстрированный самоучитель по Architecture .NET

Именованные наборы разрешений. Изменение политики безопасности.

На рис. 13.18 показаны новая кодовая группа, которая называется TestStrongNameGroup, а также новый набор разрешений. Этот набор разрешений называется TestStrongName. Он был добавлен на уровне политики пользователя, чтобы управлять политикой безопасности для сборки Policy (Политика).

Иллюстрированный самоучитель по Architecture .NET › Защита › Именованные наборы разрешений. Изменение политики безопасности.
Рис. 13.18. Измененный уровень политики пользователя для примера Policy (Политика)

Резюме

В этой главе мы попытались объяснить, в чем состоят основы защиты .NET. Такая система защиты бывает двух видов защита личности пользователя и защита доступа к коду (Code Access Security). В первом случае определяется, какая личность выполняет код. Ну, а во втором, – какие права есть у выполняющегося кода. Имея то и другое, вы обеспечены простыми инструментами для создания устойчивых приложений.

Что сейчас отсутствует в защите .NET, так это распределенная личность и защита доступа к распределенному коду. Удаленный код не может использовать информацию политики для принятия решений, да и личность не передается автоматически с помощью удаленных вызовов.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.