Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Gravando Seguro Gerenciado controles

Managed Controles are assemblies relacionado from Web pages that are Downloaded to the usuário 's computador and executado upon Demand.From a Perspective segurança de acesso a código, there are Two Types of gerenciado Controles: Those that are executar under Those That Require higher and the política de segurança usar como padrão Confiar.

Para gravar controles gerenciados que pretendem executado sob a diretiva de segurança padrão, você só precisará saber quais operações são permitidas pela diretiva de segurança padrão para a intranet ou zonas da Internet.As long as a gerenciado controle does not require Mais permissão to executar than it receives as a result of its zona of origem, it will executar.(Keep in Mind that an administrador or usuário Might decide not to Grant as much permissão to Código from the Zones Internet or intranet.) To Controls that Demand higher , the or must Adjust of any that will the the Código.

Whenever possible, gerenciado Controls should be written so that they do not require Permissions that are not Granted to intranet or Internet Código Por padrão.Para a zona Internet, isso significa que Código é restrito para exibir SafeTopLevelWindows e SafeSubWindows (adorned, o sistema de segurança assim as to evitá-los de representação caixas de diálogo sistema), que estão se comunicando voltar apenas para seu site de origem e o uso limitado, armazenamento isolado.

Código da intranet tem permissões um pouco maiores.For completo Details, see Default Segurança Policy.If Your controle needs to acessar Files, use Databases, coletar informações About the computador cliente, and SO on, it needs some higher degree of Confiar.

High-Confiar Controls are intended to executar under a política de segurança less-restrictive than their origem (intranet or the Internet) would geralmente warrant.A maioria das demandas permissão feitas por Seguro bibliotecas, tais classes estrutura AS.NET, executar pilha walks que verificar todos os chamadores garantir que eles foram concedidos a permissão exigido e que páginas, mas não código gerenciado, são tratados como chamadores para fins de Segurança.Stack walks são executadas para Ajuda evitar menos-código de confiança de chamariz código altamente confiável em execução mal-intencionado operações.

Because gerenciado Controls Hosted in a navegador can be manipulated by ativo script on a página da Web, página da Web that is considered a chamador and checked During a Segurança movimentação de pilha to help mal-intencionado evitar Web-authors página from exploiting código altamente confiável more.The consequence of treating a página da Web as a chamador is that a controle Granted a High nível of confiança based on its nome forte or certificado de editor and will be prevented executar from a página da Web from Performing Operations normally not allowed to Código Originating from the same zona as the página da Web itself (intranet or Internet).For more informações Sobre considerations implantação, See the próximo seção.On the face of IT, this would seem to make Writing High - Controls confiança Impossible, but segurança de acesso a código provides for this cenário by Enabling you to selectively substituir the Security movimentação de pilha Comportamento.

High-Confiar Controls must Make judicious Use of Asserts to walks for Permissions that their callers (the pages Web from which they were ) NOT would have normally.Quando você usa Asserts, você deve cuidado para não expõem APIs perigosas que permitiria que páginas da Web mal-intencionado para realizar operações inadequadas.For this reason, the nível of consciousness Care and Security that must go into Writing a high-trust control approaches that exigido to Gravar a Seguro biblioteca de classes.

A seguir estão algumas dicas para escrever controles gerenciados seguros:

  • When possible, encapsular the Operations requiring High Confiar so that they are not Exposed by the controle.In this manner, you can afirmar the permissions exigido by Those Operations and have Pages Web confidence Using Your Controlar will not be able to abuse the Functionality.

  • If the design of Your controle Requires that the High-Confiar Operations IT Performs be Exposed, consider making a site or Demand permissão identidade URL to ensure that it can be chamado only by the Web pages from which you intended it to executar.

High-Confiar Controls Always should be STRONG-nomeado or assinado with a publisher Certificado (X.509).This allows Administrators Policy to Grant confiança higher to these Controls without their Security with regard to other intranet or Internet reducing Código.After the assembly is must assinado, the usuário Criar a new grupo de códigos associado with sufficient Permissions, and especificar that codificar only assinado by the usuário 's empresa or Organization be Allowed associação to the grupo de códigos.After is the política de segurança Modificado in this manner, the Highly de confiança controle will Receive permissão suficiente to executar.

Because política de segurança must be modified to Allow High-confiança, Downloaded Controls to função, Deploying this tipo of controle is easier much on a corporativo intranet for which There is an administrador corporação who can geralmente implantar the Policy described changes to múltiplo cliente Computadores.Em ordem para high-Confiar controles para ser usado através de Internet por usuários gerais com nenhum comum corporativo ou organizacional afiliação, deve haver um Confiar relacionamento entre o publisher controle e o usuário.Ultimately, the usuário must be comfortable Using the publisher 's Instructions to modify the Policy and to Allow The High-Confiar controle to executar.Otherwise, the Controlar will not be Allowed to executar.

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft