Indicazioni per la generazione di codice protetto

I criteri di protezione basata su evidenze e la protezione dall'accesso di codice forniscono meccanismi espliciti molto efficaci per implementare la protezione. Nella maggior parte dei casi, per proteggere il codice delle applicazioni è sufficiente l'infrastruttura implementata da .NET Framework; in alcuni casi è tuttavia necessaria una protezione aggiuntiva specifica per l'applicazione, creata mediante l'estensione del sistema di protezione o tramite metodi ad hoc.

L'utilizzo delle autorizzazioni applicate da .NET Framework e di altri tipi di protezione del codice consentono di creare barriere che impediscono l'ottenimento di informazioni da parte di codice dannoso o l'esecuzione di altre operazioni non desiderate. È inoltre necessario raggiungere un compromesso tra protezione e possibilità di utilizzo del codice in tutti gli scenari di utilizzo di codice attendibile.

In questa sezione

• Cenni preliminari sulla generazione di codice protetto
  Vengono forniti cenni generali sulle tecniche di base per la generazione di codice protetto.

• Richieste di autorizzazioni
  Viene descritto come interagire con il sistema di protezione di .NET Framework tramite le richieste di autorizzazioni.

• Protezione dei dati di stato
  Viene descritto come proteggere membri privati e tipi di valori boxed.

• Protezione dell'accesso ai metodi
  Viene descritto come proteggere i metodi dalle chiamate da parte di codice parzialmente attendibile.

• Protezione del codice wrapper
  Vengono descritti argomenti relativi alla protezione del codice che esegue il wrapping di altro codice.

• Protezione e campi di matrice pubblici di sola lettura
  Viene descritta la protezione relativa a codice che utilizza matrici pubbliche di sola lettura disponibili nelle librerie .NET.

• Protezione della gestione delle eccezioni
  Vengono descritti aspetti della protezione relativi alla gestione delle eccezioni.

• Protezione e input dell'utente
  Vengono descritti argomenti relativi alla protezione delle applicazioni che accettano input dell'utente.

• Considerazioni sulla protezione e sui servizi remoti
  Vengono descritti argomenti relativi alla protezione delle applicazioni che comunicano tra domini di applicazioni.

• Protezione e serializzazione
  Vengono descritti aspetti della protezione relativi alla serializzazione degli oggetti.

• Protezione e race condition
  Viene descritto come evitare race condition nel codice.

• Protezione e generazione di codice al volo
  Vengono descritti aspetti della protezione relativi alle applicazioni che consentono di generare codice dinamico.

• Autorizzazioni pericolose e amministrazione dei criteri
  Vengono descritte le autorizzazioni che possono comportare pericoli per la protezione.

• Problemi di protezione e installazione
  Vengono illustrate considerazioni sulla verifica e l'installazione dell'applicazione.

Sezioni correlate

• Protezione di applicazioni Web ASP.NET
  Viene descritta in modo dettagliato la protezione di ASP.NET e viene illustrato come utilizzarla nel codice.

• Protezione dall'accesso di codice
  Viene descritta in modo dettagliato la protezione dall'accesso di codice di .NET Framework e viene illustrato come utilizzarla nel codice.

• Protezione basata sui ruoli
  Viene descritta in modo dettagliato la protezione basata sui ruoli di .NET Framework e viene illustrato come utilizzarla nel codice.

• Gestione dei criteri di protezione
  Viene descritto il modello dei criteri di protezione di .NET Framework.