Sicherheitsüberlegungen für Geräte
Dieser Dokumentation für die Vorschau nur ist und in späteren Versionen geändert. Leere Themen wurden als Platzhalter eingefügt.]
Es gibt verschiedene wichtige und eindeutige Sicherheitsüberlegungen für .NET Compact Framework:
.NET Compact Framework unterstützt derzeit Codezugriffssicherheit nicht. Der folgende Code sollte entfernt werden, beim Konvertieren von Anwendungen aus dem vollständigen .NET Framework (Desktop):
Berechtigung Sicherheitsobjekte.
Sicherheitsanforderungen.
Alle Beweise, einschließlich starke Namen.
Codegruppen.
Die .NET Framework-Typen unterstützen nicht das Attribut AllowPartiallyTrustedCallersAttribute. In der vollständigen .NET Framework-Klasse Bibliothek enthalten viele Member Referenzthemen Warnungen, dass der Member für den unmittelbaren Aufrufer volle Vertrauenswürdigkeit erfordert. Da .NET Compact Framework AllowPartiallyTrustedCallersAttribute nicht unterstützt, wird standardmäßig auf alle Bibliotheken uneingeschränkter Zugriff erteilt. Zukünftige Versionen von .NET Framework enthalten Anforderungen für bestimmte Berechtigungen den Zugriff auf high-trust Features einschränken. Sicherheitsrichtlinie wird dann bestimmte Berechtigungen Code ggf. erteilen.
Geräte können Updates für Systemsoftware akzeptieren und unterliegen Sicherheitskontrollen Gegenstand des .NET Compact Framework werden entwickelt werden.
Wenn das Gerät systemeigenen Code, der nicht vertrauenswürdig ist unterstützt, kann keine vollständige Sicherheit erzielt werden. Sicherheitsdurchsetzung gilt nur für nachweisbar typsicheren Code. Die Grenze zwischen verwaltetem und nicht verwaltetem Code ist ein schwerwiegendes Sicherheitsrisiko für verwalteten Code.
In .NET Compact Framework Version 1.0 der Common Language Runtime nicht eingeschränkt wird der Plattformaufruf Zugriff auf systemeigenen Code.
Mehrere Gerätehersteller stellen plattformübergreifende Auswirkungen:
Der OEM (Original Equipment Manufacturer) bestimmt die Plattform Sicherheitsstufe für das Gerät und seine Sicherheitsrichtlinie und kann auch ein Sicherheitsadministrator mit benutzerdefinierten Berechtigungen für den Zugriff bereitstellen.
Starke Namen Beweise kann über Plattformen hinweg inkompatibel sein und kann Anwendungen beeinträchtigen. Eine sichere Bindungsrichtlinie auf jeder Plattform kann jedoch die Notwendigkeit für die meisten Anwendungen Bedarf strong Name-Beweis des Standardassemblys verringern.
Unabhängige Softwarehersteller (ISVs) können eine Reihe von Sicherheitsforderungen aus Ihren eigenen Code heraus erzwingen, ohne Änderungen an Sicherheitsrichtlinien auf dem Gerät.
Sicherheitsrichtlinien variieren je nach den Typ des Geräts und wie es verwendet wird. .NET Compact Framework berücksichtigt Geräteübergreifende Portierbarkeit Beibehaltung strenge Sicherheitsverfahren.