三九宝宝网宝宝教育智力培养

Microsoft NET Framework这个软件有什么用谢谢

02月23日 编辑 39baobao.com

[SQLServer2008与Microsoft数据平台开发]一、前言:目前,随着数据库系统和编程语言的不断发展,它们各自都有了自己专注的特定的功能而逐渐分离开。这导致产生了在现今的应用程序中的数据存储和业务逻辑之间的阻抗失谐...+阅读

Microsoft .NET Framework安全概述 本文概述了微软.NET Framework安全结构,包括基于证据的安全,基于角色的安全,认证和授权的概念,以及隔离存储,密码加密和扩展性。本文还概述了.NET Framework安全策略带给开发人员,管理员和最终用户的主要好处。本文假定读者已经基本熟悉了.NET Framework通用语言运行时和管理代码的概念。 引言 目前的安全问题 在今天的软件环境中,应用程序的来源很多,它们执行很多任务。

对应用程序代码的信任是一个主要需求,因为我们谁也不想软件或信息遭到破坏。给予许可的安全策略不会允许对敏感信息的不适当的访问,或将本地机器暴露给恶意的程序或甚至是有平常错误的代码。 过去,安全结构提供了基于用户帐号的隔离和访问控制--在这些限制内给予代码完全访问权,并假定由特定用户可运行的代码具有相同的信任度。

不幸的是,如果所有程序都代表某用户运行,根据用户对代码的隔离对于保护一个程序不被其它用户使用是不够的。另一种情况,不能被完全信任的代码经常被转移到"沙箱"模型中执行,在此代码运行于隔离环境,而不会访问大部分的服务。 对今天应用程序的成功的安全解决方案必须能强化两个安全模型间的平衡。它必须提供对资源的访问,以便以完成有用的工作,它需要对应用程序的安全性作细致的控制以确保代码被识别,检测,并给予合适的安全级别。

.NET Framework就提供了一个这样的安全模型。 Microsoft .NET Framework安全解决方案 .NET Framework安全解决方案基于管理代码的概念,以及由通用语言运行时(CLR)加强的安全规则。大部分管理代码需要进行验证以确保类型安全及预先定义好的其它属性的行为的安全。例如,在验证的代码中,声明为接收4字节值的访问将拒绝提供8字节参数的调用,因为不是类型安全的。

验证过程还确保了执行流只传送到已知的位置,如方法入口点--这个过程去除了跳转到任意位置执行的能力。 验证将阻止不是类型安全的代码执行,在它们引起破坏前捕获很多常见的编程错误。通常的弱点--如缓存溢出,对任意内存或没有初始化的内存的读取,对控件的随意传送--都不再可能出现。这将使最终用户受益,因为在他们执行代码前对其进行检查。

这也有益于开发人员,他们会发现很多常见错误(过去一直在困绕前开发)现在可以查明,并能阻止它们引起破坏。 CLR也能使非管理代码运行,但非管理代码不能从这些安全措施中受益。特殊的许可与对非管理代码的调用能力相关,一个强大的安全策略能确保这些许可被恰当地给予。经过很长时间后,非管理代码到管理代码的移植将减少对非管理代码的调用频率。

微软.NET Framework安全机制的构件 基于证据的安全 .NET Framework引入了"基于证据的安全"的概念。在本质上,它是对安全策略暴露出来问题的解答: · 组合从哪个站点获得? 组合是.NET Framework应用程序的构件。它们组成了部署,版本控制,重用,激活作用域,安全认证的基本单元。应用程序的组合是从网站上下载到客户端的。 · 组合是从哪个URL获得的? 安全策略需要明确的地址,而组合是从这个地址下载的。

· 组合是从哪个区获得的? 区是基于代码的位置,对安全标准,如 Internet, intranet和本机等等,的描述。 · 组合的强名(strong name)是什么? 强名是由组合的创建者提供了密码强化后的标识符。尽管它没有提供对创建者的任何证明,但它唯一标识了组合,确保了组合没有被破坏过。 根据对这些问题的回答,及其它证据,安全策略可以对赋予组合垢合适许可进行计算。

从多种来源可以得到证据,包括CLR,浏览器,微软ASP.NET,及外壳--这依赖于代码的来源。 策略驱动的信任模型使用代码证据 当组合被调入内存进,CLR策略系统通过收集组合的证据并在策略环境中对证据进行计算,从而决定赋予组合什么样的许可权。CLR策略系统然后根据评估过的证据和组合作出的许可请求给予组合一组许可。只有在组合被给予了一组最少的许可后,或组合根本不需要许可权,组合的创建者才能知道组合正确运行。

通过一个或多个对特定许可的请求,这样的附加需求可以被传送室策略系统。 根据许可请求的类型,策略系统可以进一步限制给予组合的许可(删除不必要的许可)或甚至拒绝将组合装入内存(如果运行组合所需的最小许可没有被策略给予)。在不存在任何许可请求的情况下,组合永远不会被给予多于策略系统将会给予的许可权限,请求只是进一步限制得到的许可。

安全策略包含了许多代码组,这些组包含了根据证据应给予的许可权。代码组描述的许可可提供给从特定的安全区域获得的组合,或提供给由特定发行商签名过的组合,等等。尽管随CLR发行了一组默认的代码组(及相关许可),但管理员可以对这些CLR安全的进行定置,以适合他们的特殊需求。记住,通过定义与证据相关的代码组,任何东西都可以作为证据提交,只要安全策略可以使用它。

创建许可的的过程涉及到对证据的评估,以确定代码组适用于哪个等级:企业,机器,和用户。策略按上面顺序对这三个等级进行评估,然后创建交插...

以下为关联文档:

microsoft project甘特图怎么做1、调整excel格式,一般excel格式为时间格式的,需要调整成常规。 2、选择数据,点击‘插入’菜单,找到条形图---二维条形图---堆积条形图,点击选择即可。 3、将时间条显示在上方,方...

Microsoft Office 2013的开发版本2011年3月18日泄漏15.0.2703.1000 (M2) 版本,在该版本中,Excel、Word、Visio组件都出现了新的功能。 Excel中新增了一个数据过滤工具,但是在当前的版本中还无法使用,似乎只是一...

Microsoft Excel里有隐藏游戏吗MicroSoft Excel 2000 暗藏赛车游戏,很好玩喔!试试看吧: 1.开启Excel之后随便开一新文档,将它『另存成Web画面 』,按下发布后再将“添加交互对象”打勾,将档 案储存为car.htm(文件...

Microsoft Office Project是什么Microsoft Project(或MSP) 是专案管理软件程序由微软开发销售。软件设计目的在于协助专案经理发展计划、为任务分配资源、跟踪进度、管理预算和分析工作量。第一版微软Project...

microsoft project是什么软件你好~这是摘自百科的答案~ Microsoft Project(或MSP) 是专案管理软件程序由微软开发销售。软件设计目的在于协助专案经理发展计划、为任务分配资源、跟踪进度、管理预算和分析...

Microsoft Project是用来干什么的项目管理软件project2003具有 Microsoft Project 标准版中的所有核心项目管理功能,这样,您可以迅速而有效地对项目计划进行管理,交流项目状态,以及报告项目信息。与 Microsoft P...

microsoft project怎么用方法/步骤 在工作中需要用Microsoft Project做一个计划,方便其他人员查看整个计划的工作任务、任务工期等信息; 下面以做一个简单的计划作为例子,介绍怎么用Project做一个计划,...

如何使用Microsoft Speech SDK开发包Speech SDK的使用方法。 使用Speech SDK时应包含所需的头文件和库文件。如: #include #pragma comment(lib,"sapi.lib"); 在一个按钮事件响应函数中的实现代码如下所示: ISpVoic...

Microsoft Visual FoxPro程序出错这是数据文件在运行时遇到突然情况如断电等时,数据被破坏的缘故。解决的办法: 1、找出是哪一个文件损坏。点击项目管理器中数据选项卡,在列出表中一个一个地点击,进行“修改”操...

推荐阅读
图文推荐