امنیت

▪ بازار .NET بر روی خدمات وب به عنوان بخشی از فناوری تاکید دارد. ولی رسیدن به این هدف ، به زمان زیادی نیاز دارد. در حالت خاص، مجموعه‌ای از مکانیسم‌های تعبیه شده برای طراحان نرم‌افزار …

بازار .NET بر روی خدمات وب به عنوان بخشی از فناوری تاکید دارد. ولی رسیدن به این هدف ، به زمان زیادی نیاز دارد. در حالت خاص، مجموعه‌ای از مکانیسم‌های تعبیه شده برای طراحان نرم‌افزار به جای کاربران، تعبیه شده است.

خط مشی امنیتی .NET (مزیتی برای کاربران و طراحان) تلاشی منظم برای انتشار تصویری از ویندوز به عنوان برنامه‌ای با امنیت ضعیف، می‌باشد. دراین سیاست چهار تکنیک مهم ادغام شده‌اند:

اصلاح کدها:

هنگامی که مجری سایت اصلاح زیادی را فال می‌کند، تمامی کدهای .NET مورد بررسی قرار می‌گیرند این عمل از قواعد سیستم مدل شی‌ای تبعیت می‌کند. بعنوان مثال اگر عبارتی را به یک متغیر نسبت دهید، انواع کدها باید براساس موارد تعیین شده از سوی ساختارهای ذاتی مورد تأیید قرار گیرند. این امر شامل اشیایی است که می‌خواهند چیزی به جز آنچه که هستند، باشند و بر روی تمامی کلاسهای نقض امنیت عمل می‌کنند.

اصلاح مبدأ:

هر عنصر برنامه .NET می‌تواند و معمولاً باید با استفاده از رمزگذاری کلید عمومی ۱۲۸ بیتی امضاء شود، این عمل از شخصی نمودن منبع نرم‌افزار دیگری، جلوگیری به عمل می‌آورد.

مکانیسم مجوز:

هر عنصر برنامه می تواند مجوز دقیقی را مشخص نماید و خواننده برنامه باید آن را در اختیار داشته باشد، تا بتواند فایل را بخواند، فایل را بنویسد به DNS دسترسی داشته باشد. علاوه براین مکانیسم ¢¢Stack Wall¢¢ تضمین می‌نماید که اگر شما به مجوزی نیاز داشته باشید بتوانید آن را اطلاع دهید، بنابراین اگر A اجازه تماس با C را نداشته باشد، نمی‌تواند این محدودیت را با تماس با B برطرف نماید. (B دارای مجوز است)

نظریه اصلی:

عناصر نرم‌افزاری می‌توانند در طول عمر خود دارای وظایف متفاوتی باشند بطوریکه هر وظیفه امکان دستیابی به سطوح معینی از امنیت را بدست دهد. این نظریه شامل متغیرهای از پیش تعریف شده و متغیرهایی که توسط برنامه‌نویسان تعریف می‌شوند، نیز می‌گردد.