Защита Windows приложений



бет8/30
Дата08.02.2022
өлшемі351,5 Kb.
#118228
1   ...   4   5   6   7   8   9   10   11   ...   30
Байланысты:
lectures.SeminarNET

Enterprise – этот уровень политики управляется администратором сети и включает в себя все группы по отношению к управляемым приложениям, функционирующим во всей сети;

  • Machine – этот уровень политики устанавливается для конкретной машины ее администратором и применим для всех приложений, которые запускаются на конкретной машине, независимо от пользователя системы на данный момент;

  • User – этот уровень определяется локальным администратором или пользователем машины и предназначен для управления группами для конкретного пользователя.

    Все три уровня политики защиты являются независимыми друг от друга. Возникает вопрос: а какой уровень политики применяется в данный момент? Общая политика определяется объединением всех трех политик. Таким образом, запретить доступ к заданному ресурсу можно как через Enterprise политику – для всей сети, так и через User политику – для конкретного пользователя.


    Для управления группами в политиках на всех уровнях также используется утилита Caspol. Отличие состоит в том, что ей передается дополнительный параметр с именем политики:

    caspol.exe –user -listgroups


    Настройка политик защиты


    Выше мы рассматривали утилиту Caspol, которая может быть использована для управления и просмотра информации о группах и правах. Существует также графическая надстройка над данной утилитой. Для ее запуска откройте утилиты администратора и запустите Microsoft .NET Framework Configuration. Эта утилита объединяет в себе сразу несколько возможностей. Для настройки политик распахните ветку Runtime Security Policy. Перед вами появится следующее окно, где имея права администратора, вы сможете настраивать любую из политик защиты:



    Запрашиваемые полномочия
    Выше мы рассматривали набор классов, который позволяет запросить требуемые полномочия в момент выполнения программы. Это может сказаться на производительности вашего кода. Так как частый запрос на изменение полномочий требует некоторого времени. Кроме того, было бы хорошо иметь способ запросить необходимые полномочия сразу при загрузке сборок. Это возможно сделать с помощью атрибутов. Прежде чем рассмотреть, как выполнить запрос полномочий, рассмотрим способы их запроса:
  • 1   ...   4   5   6   7   8   9   10   11   ...   30




    ©engime.org 2024
    әкімшілігінің қараңыз

        Басты бет