Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Criando seguro Gerenciado controles

Controles Gerenciado são módulos (assemblies) Referenciado páginas da Web que são baixadas para o computador do usuário e executadas após a solicitação. A partir de uma perspectiva de segurança de acesso do código, há dois tipos de controles Gerenciado: aqueles que são executados sob a diretiva de segurança padrão e aqueles que exigem maior Confiar.

Para escrever controles Gerenciado que se destinam a Executar sob a diretiva de segurança padrão, você precisa conhecer Apenas as operações que são permitidas pela diretiva de segurança padrão para as zonas da Internet ou intranet. sistema autônomo um controle gerenciado não requer mais permissão executar o que ele recebe da sua zona de origem, será executado. (Tenha em mente que um administrador ou usuário pode optar por não permissão quanto ao código de zonas da Internet ou intranet). Para executar os controles Gerenciado que demandam mais Confiar, o administrador ou usuário necessário ajustar a diretiva de segurança de qualquer computador que executará o código.

Sempre que possível, gerenciadas de controles devem ser escritas para que eles não precisam ter permissões que não são concedidas ao código de Internet ou intranet, por padrão. Para a zona da Internet, isso significa que o código é restrito para exibir SafeTopLevelWindows e SafeSubWindows (adornados pelo sistema de segurança para impedir que representem sistema autônomo Diálogos do sistema), parte de trás na comunicação apenas para seu site de origem e o uso limitado, o armazenamento Isolada.

Código da intranet possui permissões de um pouco maiores. Para obter mais adicionais, consulte o de de Diretiva de segurança padrão. Se o controle precisa acessar arquivos, usar bancos de dados, coletar Informação sobre o computador cliente e assim por diante, ele precisa de algum grau mais alto de Confiar.

Alto-Confiar controles destinam-se para ser executado Sob uma diretiva de segurança restritivas a menos que normalmente seria garantir a sua origem (intranet ou na Internet). A maioria das demandas de permissão feita pelas bibliotecas de seguras, sistema autônomo classes do estrutura sistema autônomo.NET, realizar movimentações de pilha, verifique se Todas sistema autônomo chamadores para garantir que receberam a permissão usados desse sistema operacional e que páginas da Web, mas o código não gerenciado, é tratado sistema autônomo chamadores para fins de segurança. Movimentações de pilha são realizadas para Ajuda impedir Menos-código confiável de chamariz altamente confiável o código para executar operações mal-intencionadas.

Porque controles Gerenciado hospedados em um navegador podem ser manipulados pelo script ativo em uma página da Web, essa página da Web é considerada um chamador e verificada durante um exame da pilha de segurança para ajudar a impedir que os autores de páginas da Web mal-intencionados explorar o código mais altamente confiável. A conseqüência de tratar de uma página da Web sistema autônomo um chamador é um controle concedido a um alto nível de Confiar com base em seu certificado de publicador ou de Nome Forte e executar a partir de uma Web página será impedida de executar operações que normalmente não tem permitidas para Código originados da zona da mesma que a página da Web propriamente dito (intranet ou Internet). Para obter mais Informação sobre considerações de implantação, consulte a próxima seção. Na face do, isso parece fazer escrita Alto-Confiar controles impossíveis, mas o acesso do código de segurança fornece para esse cenário, permitindo que você substituir seletivamente a pilha de segurança orientam o comportamento.

Alto-Confiar controles devem fazer Usar sensato de do Asserts para movimentações de pilha de permissões de circuito de Abreviado que seus chamadores (as páginas da Web do qual foram executados) não teria que normalmente. Quando você usa o do Asserts, tome cuidado para não expõem APIs perigosas que permitiria a páginas da Web mal-intencionadas executar operações inadequadas. Por esse Razão, o nível de cuidado e segurança consciousness que devem ir para a escrita de Alto-Confiar se aproxima de controle necessárias para escrever uma biblioteca de classes segura.

A seguir estão algumas dicas para escrever controles Gerenciado seguros:

  • Quando possível, encapsular as operações que exigem Alto Confiar, de modo que não estão expostos pelo controle. Dessa forma, você pode declarar permissões necessárias para essas operações e têm páginas da Web usando o controle não será capazes de uso indevido da funcionalidade de confiança.

  • Se o design do seu controle Necessita de que ele executa as operações de Alto confiança ser exposto, considere um site ou a URL de solicitação de permissão de identidade para garantir que ele pode ser chamado Apenas por páginas da Web a partir do qual você pretende executá-lo.

Alto-Confiar controles sempre devem ser fortes ou Assinado com um certificado de publicador (x. 509). Isso permite que os administradores de diretiva conceder mais Confiar para esses controles sem reduzir a segurança em relação ao Outros código de Internet ou intranet. Depois que o assembly é assinado, o usuário deve criar um Nova Agrupamento de códigos associado com permissões suficientes e especificar que Apenas o código assinado pela organização ou empresa do usuário ter permissão de associação em Agrupamento de códigos. A segurança Depois a diretiva é Modificado em dessa maneira, o controle altamente confiável receberá permissão suficiente para executar.

Porque a diretiva de segurança deve ser modificada para permitir que o alto-Confiar, baixado controles de função, esse tipo de controle de Implantando é muito mais fácil em uma intranet corporativa para o qual normalmente há um administrador de empresa que pode implantar as alterações da diretiva descritas em Múltiplo computadores cliente. Para controles de Alto confiança deve ser usado na Internet por usuários Geral Comum nenhuma afiliação corporativa ou organizacional Comum, deve haver uma Confiar entre o publicador de controle e o usuário. Por fim, o usuário deve estar confortável usando as instruções do publicador para modificar a diretiva e para permitir que o controle de Alto confiança executar. Caso contrário, o controle não poderá ser executado.

Contribuições da comunidade

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft