Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês
Esta documentação foi arquivada e não está sendo atualizada.

Introduction to Código Access Security

Código Security is a Mechanism that helps the that Código has to Protected Resources and Operations.In the .NET Framework, Código Security acessar Performs the seguinte funções:

  • Define permissões e permissão conjuntos que representam o direito para acessar Diversos recursos sistema.

  • Permite que os administradores configurar a diretiva de segurança associando conjuntos de permissões com grupos de código (grupos de código).

  • Enables Código to the permissions IT Requires in to , as well as the permissions that would be useful to have, and specifies which Permissions the Código never must have.

  • Concede permissões para cada conjunto de módulos (assembly) que é carregado, com base nas permissões solicitadas pelo código e sobre as operações permitidas por diretiva de segurança.

  • Permite que o código para demanda que seus chamadores têm permissões específicas.

  • Permite que o código para demanda que seus chamadores possuem uma assinatura digital, permitindo apenas chamadores de uma determinada organização ou do site chamar o código protegido.

  • Enforces Restrictions on Código em tempo de execução by Comparing the permissões concedidas of every chamador on the pilha de chamadas to the permissions that callers must have.

To Determine Whether Código is Authorized to acessar a recurso or executar an operação, Security sistema 's tempo de execução the walks the pilha de chamadas, Comparing the permissões concedidas of each chamador to the permissão being demanded.If any in the does not have the demanded, a Segurança is thrown and is refused.The movimentação de pilha is Designed to help evitar luring Attacks, in which Menos-código de confiança Calls código altamente confiável and uses it to executar Unauthorized Actions.Solicitando permissões de todos os chamadores em tempo de execução afeta desempenho, mas é essencial para ajudar a proteger contra ataques chamariz codificar Menos-código de confiança.Para otimizar o desempenho, você pode ter seu código executar menos stack walks; No entanto, você deve ter certeza que você não exponha uma vulnerabilidade de segurança sempre que você fazer isso.

The seguinte definir illustrates the movimentação de pilha that Resultados when a método in Assembly A4 Demands that its callers have permissão P.

Segurança stack walk

Segurança de acesso ao código

In use Typical one of segurança de acesso a código, an aplicativo downloads a controle from a local intranet Host Web site directly to the cliente so that the usuário can Enter dados.O Controlar está compilado usando um biblioteca de classes instalado.The seguinte are some of the ways Código acessar Security Might be used in this cenário:

  • Before tempo carregar, an administrador can configure política de segurança to especificar that Código be given autoridade Special (permissão more than local Internet Código usually would Receive) if it has a assinatura digital particular., The Predefined LocalIntranet is with all Código that is Downloaded from the local intranet.

  • At tempo , the Tempo de execução grants the no Permissions more than Those with the LocalIntranet , unless the has a .In that maiúsculas e minúsculas, it is Granted the Permissãos associado with the LocalIntranet Permissão potentially some additional Permissãos because of its de confiança and set assinatura.

  • At tempo de execução, whenever a chamador (in this maiúsculas e minúsculas the controle Hosted) accesses a biblioteca that Exposes Resources Protected or a biblioteca biblioteca that Calls código não gerenciado, the biblioteca makes a Segurança Demand, which causes the permissions of its callers to be Checked for the apropriado grants permissão.Esses evitar da Ajuda verificações de segurança a Controlar de executar ações não autorizadas nos computadores do cliente.

Mostrar: