【PPT】-.NET安全体系结构.ppt

.NET 安全体系结构 姓名 软件开发工程师 微软 相关安全术语 验证( Authentication ) Kerberos, NTLM, Basic, Digest, Passport 授权( Authorization ) ACL, 特权( privileges ), 权限 ( permission ), 角色( role ) 模拟( Impersonation ) 日程 .NET 安全体系结构 代码访问安全 角色安全检查 ASP.NET 安全功能 常见情形 验证（Authentication） 授权（Authorization） 模拟（Impersonation） ASP.NET 代码访问安全 .NET 架构 编程模式 Common Language Runtime 运行和管理执行代码 JIT – 及时编译器 Class Libraries Base Class Data Class XML Class ASP.NET classes Windows Forms 日程 .NET 安全体系结构 代码访问安全 角色安全检查 ASP.NET 安全功能 常见情形 验证（Authentication） 授权（Authorization） 模拟（Impersonation） ASP.NET 代码访问安全 代码访问安全单一应用程序 代码访问安全组件化应用程序 代码访问安全 安全策略( Security Policy ) 代码证据( Code Evidence ) 权限( Permission ) 代码访问安全 控制代码访问资源的机制 定义权限 安全策略管理 允许代码要求拥有权限 授予代码权限 允许代码请求其调用者具备特定权限 动态限制代码安全 ( Stackwalking ) 代码访问安全 代码访问安全安全策略 安全策略级别 企业范围 本机范围 用户范围 Application Domain 范围( 不可配置 ) 通过 caspol.exe 或 mscorcfg.msc 配置 有效的安全策略是所有级别的交集 代码访问安全代码证据 预定义代码证据 Zone Site Url Publisher StrongName … 代码证据是可扩展的 代码访问安全安全权限 .NET 安全权限类定义 CodeAccessPermission DBDataPermission PrintingPermission DnsPermission WebPermission EnvironmentPermission FileIOPermission RegistryPermission UIPermission … 自定义安全权限 代码访问安全安全权限 IPermission interface namespace System.Security { interface IPermission { bool IsSubsetOf( IPermisssion target ); // 比较 void Demand(); // 请求 void DemandImmediate(); IPermission Copy(); IPermission Intersect( IPermission target ); IPermission Union( IPermission target ); } } 代码访问安全安全权限 ISecurityEncodable interface namespace System.Security { interface ISecurityEncodable { void FromXml( SecurityElement elem ); SecurityElement ToXml(); } } 代码访问安全安全权限 IStackWalk interface namespace System.Security { public interface IStackWalk { voi