Share via

Zabezpieczenie dostępu do kodu dla aplikacji ClickOnce

  • Artykuł

ClickOnce aplikacje są oparte na.NET Framework i są z zastrzeżeniem ograniczeń zabezpieczeń dostępu kodu.Z tego powodu jest ważne zrozumienie skutków kodu dostępu zabezpieczeń i odpowiednio pisać aplikacje ClickOnce.

Kod dostępu zabezpieczeń jest mechanizm w.NET Framework, która pomaga ograniczyć dostęp, zawierający kod do chronionych zasobów i operacji.Należy skonfigurować uprawnienia zabezpieczeń dostępu kodu dla aplikacji ClickOnce używać strefy właściwe dla lokalizacji Instalatora aplikacji.W większości przypadków można wybrać Internet strefę dla ograniczonego zestawu uprawnień lub Lokalny Intranet większy zestaw uprawnień strefy.

Domyślny kod ClickOnce dostępu zabezpieczeń

Domyślnie aplikacja ClickOnce otrzymuje uprawnienia pełne zaufanie, gdy jest zainstalowany lub uruchomienia na komputerze klienckim.

  • Aplikacja, która ma uprawnienia pełnego zaufania ma nieograniczony dostęp do zasobów, takich jak system plików i rejestru.Pozwala to potencjalnie aplikacji (i system użytkownika końcowego) została wykorzystana przez złośliwego kodu.

  • Gdy aplikacja wymaga uprawnienia pełne zaufanie, użytkownik końcowy może monit udzielić uprawnień do aplikacji.Oznacza to, że aplikacja nie dostarcza prawdziwie doświadczenie ClickOnce i monit o potencjalnie może być mylące dla mniej doświadczonych użytkowników.

    [!UWAGA]

    Podczas instalowania aplikacji z nośników wymiennych, takich jak dyski CD-ROM, użytkownik nie jest monitowany.Ponadto administrator sieci można skonfigurować zasady sieci, dzięki czemu użytkownicy nie będą monitowani podczas instalacji aplikacji z zaufanego źródła.Aby uzyskać więcej informacji, zobacz Omówienie rozmieszczania aplikacji zaufanych.

Aby ograniczyć uprawnienia dla aplikacji ClickOnce, można zmodyfikować uprawnienia zabezpieczeń dostępu kodu aplikacji zażądać strefy, która najlepiej pasuje do uprawnień, które aplikacja wymaga.W większości przypadków można wybrać strefy, z którego aplikacja jest rozmieszczana.Na przykład, jeśli aplikacja jest aplikacją enterprise, można użyć Lokalny Intranet strefy.Jeśli aplikacja jest aplikacją internet, można użyć Internet strefy.

Konfigurowanie uprawnień zabezpieczeń

Zawsze należy skonfigurować na żądanie odpowiedniej strefy, aby ograniczyć uprawnienia zabezpieczeń dostępu kodu aplikacji ClickOnce.Uprawnienia zabezpieczeń można skonfigurować na zabezpieczeń stronę Project Designer.

Zabezpieczeń strony w Project Designer zawiera Włączyć ustawienia zabezpieczeń ClickOnce pole wyboru.Gdy to pole wyboru jest zaznaczone, żądania uprawnienia zabezpieczeń są dodawane do manifestu wdrażania aplikacji.W czasie instalacji użytkownik będzie monitowany udzielić uprawnień, jeśli żądana uprawnienia przekraczają uprawnienia domyślne dla strefy, z którego aplikacja jest rozmieszczana.Aby uzyskać więcej informacji, zobacz Jak: Włączanie ClickOnce ustawień zabezpieczeń.

Aplikacji wdrożonych z różnych lokalizacji przyznawane są różne poziomy uprawnień bez monitowania.Na przykład gdy aplikacja jest wdrażana z Internetu, otrzymuje wysoce restrykcyjny zestaw uprawnień.Zainstalowany z lokalnej sieci Intranet, otrzymuje więcej uprawnień i zainstalowano z dysku CD-ROM, otrzymuje uprawnienia pełnego zaufania.

Jako punkt wyjścia do konfigurowania uprawnień, można wybrać strefy zabezpieczeń z strefy listę na zabezpieczeń strony.Jeśli aplikacja zostanie wdrożony potencjalnie z więcej niż jednej strefy, zaznacz strefę z co najmniej uprawnienia.Aby uzyskać więcej informacji, zobacz Jak: Ustawianie strefy zabezpieczeń dla aplikacji ClickOnce.

Właściwości, które można ustawić zależą od zestawu uprawnień; nie wszystkie zestawy uprawnień mają właściwości, które można konfigurować.Aby uzyskać więcej informacji o pełną listę uprawnień, które mogą żądać aplikacji, zobacz System.Security.Permissions.Aby uzyskać więcej informacji dotyczących sposobu ustawiania uprawnień dla niestandardowych strefy, zobacz Jak: Ustaw uprawnienia niestandardowe dla aplikacji ClickOnce.

Debugowanie aplikacji, która ma ograniczone uprawnienia

Jako projektant najprawdopodobniej uruchamiać z uprawnieniami pełnego zaufania komputera rozwoju.W związku z tym nie ma ten sam wyjątki zabezpieczeń podczas debugowania aplikacji, które użytkownicy mogą widzieć, jeśli są uruchamiane z ograniczonymi uprawnieniami.

Do połowu tych wyjątków, trzeba debugować aplikację z tych samych uprawnień co użytkownika końcowego.Debugowanie z ograniczonymi uprawnieniami, można włączyć na zabezpieczeń stronę Project Designer.

Podczas debugowania aplikacji z ograniczonymi uprawnieniami zostaną podniesione wyjątki dla dowolnego kodu zapotrzebowanie zabezpieczeń nie została włączona na zabezpieczeń strony.Zostanie wyświetlone pomocnika wyjątek dostarczanie sugestie dotyczące sposobu modyfikowania kodu zapobiegające wyjątek.

Ponadto podczas pisania kodu funkcji IntelliSense w edytorze kodu spowoduje wyłączenie wszystkich członków, które nie są uwzględnione w uprawnienia zabezpieczeń, które zostały skonfigurowane.

Aby uzyskać więcej informacji, zobacz Jak: debugowanie aplikacji ClickOnce z ograniczonymi uprawnieniami.

Uprawnienia zabezpieczeń dla aplikacji obsługiwanych w przeglądarce

Visual Studio udostępnia poniższe typy projektów dla aplikacji Windows Presentation Foundation (WPF):

  • WPF aplikacji systemu Windows

  • WPF aplikacji sieci Web w przeglądarce

  • Biblioteka formantów niestandardowych WPF

  • Biblioteka usługi WPF

Z tych typów projektów tylko WPF aplikacje przeglądarki sieci Web są obsługiwane w przeglądarce sieci Web i dlatego wymagają specjalnych wdrażania i ustawienia zabezpieczeń.Domyślne ustawienia zabezpieczeń dla tych wniosków są w następujący sposób:

  • Włącz ustawienia zabezpieczeń ClickOnce

  • Jest to aplikacja w częściowej relacji zaufania

  • Strefa Internet (z domyślnego zestawu uprawnień dla aplikacji WPF przeglądarki sieci Web zaznaczone)

W Zaawansowane ustawienia zabezpieczeń okno dialogowe debugowania tej aplikacji z zestawu uprawnień wybranego pole wyboru jest zaznaczone i wyłączone.Jest tak, ponieważ nie można wyłączyć debugowanie w strefie dla aplikacji obsługiwanych w przeglądarce.Aby uzyskać więcej informacji, zobacz Omówienie aplikacje przeglądarki WPF XAML.

Zobacz też

Zadania

Jak: Włączanie ClickOnce ustawień zabezpieczeń

Jak: Ustawianie strefy zabezpieczeń dla aplikacji ClickOnce

Jak: Ustaw uprawnienia niestandardowe dla aplikacji ClickOnce

Jak: debugowanie aplikacji ClickOnce z ograniczonymi uprawnieniami

Informacje

Strona zabezpieczeń, Projektant projektu

Koncepcje

Zabezpieczanie ClickOnce aplikacji

Omówienie rozmieszczania aplikacji zaufanych