Indicazioni per la generazione di codice protetto
I criteri di protezione basata su evidenze e la protezione dall'accesso di codice forniscono meccanismi espliciti molto efficaci per implementare la protezione. Nella maggior parte dei casi, per proteggere il codice delle applicazioni è sufficiente l'infrastruttura implementata da .NET Framework; in alcuni casi è tuttavia necessaria una protezione aggiuntiva specifica per l'applicazione, creata mediante l'estensione del sistema di protezione o tramite metodi ad hoc.
L'utilizzo delle autorizzazioni applicate da .NET Framework e di altri tipi di protezione del codice consentono di creare barriere che impediscono l'ottenimento di informazioni da parte di codice dannoso o l'esecuzione di altre operazioni non desiderate. È inoltre necessario raggiungere un compromesso tra protezione e possibilità di utilizzo del codice in tutti gli scenari di utilizzo di codice attendibile.
In questa sezione
- Cenni preliminari sulla generazione di codice protetto
Vengono forniti cenni generali sulle tecniche di base per la generazione di codice protetto.
- Richieste di autorizzazioni
Viene descritto come interagire con il sistema di protezione di .NET Framework tramite le richieste di autorizzazioni.
- Protezione dei dati di stato
Viene descritto come proteggere membri privati e tipi di valori boxed.
- Protezione dell'accesso ai metodi
Viene descritto come proteggere i metodi dalle chiamate da parte di codice parzialmente attendibile.
- Protezione del codice wrapper
Vengono descritti argomenti relativi alla protezione del codice che esegue il wrapping di altro codice.
- Protezione e campi di matrice pubblici di sola lettura
Viene descritta la protezione relativa a codice che utilizza matrici pubbliche di sola lettura disponibili nelle librerie .NET.
- Protezione della gestione delle eccezioni
Vengono descritti aspetti della protezione relativi alla gestione delle eccezioni.
- Protezione e input dell'utente
Vengono descritti argomenti relativi alla protezione delle applicazioni che accettano input dell'utente.
- Considerazioni sulla protezione e sui servizi remoti
Vengono descritti argomenti relativi alla protezione delle applicazioni che comunicano tra domini di applicazioni.
- Protezione e serializzazione
Vengono descritti aspetti della protezione relativi alla serializzazione degli oggetti.
- Protezione e race condition
Viene descritto come evitare race condition nel codice.
- Protezione e generazione di codice al volo
Vengono descritti aspetti della protezione relativi alle applicazioni che consentono di generare codice dinamico.
- Autorizzazioni pericolose e amministrazione dei criteri
Vengono descritte le autorizzazioni che possono comportare pericoli per la protezione.
- Problemi di protezione e installazione
Vengono illustrate considerazioni sulla verifica e l'installazione dell'applicazione.
Sezioni correlate
- Protezione di applicazioni Web ASP.NET
Viene descritta in modo dettagliato la protezione di ASP.NET e viene illustrato come utilizzarla nel codice.
- Protezione dall'accesso di codice
Viene descritta in modo dettagliato la protezione dall'accesso di codice di .NET Framework e viene illustrato come utilizzarla nel codice.
- Protezione basata sui ruoli
Viene descritta in modo dettagliato la protezione basata sui ruoli di .NET Framework e viene illustrato come utilizzarla nel codice.
- Gestione dei criteri di protezione
Viene descritto il modello dei criteri di protezione di .NET Framework.