بعض الأسئلة حول أمن الوصول إلى التعليمات البرمجية
https://stackoverflow.com/questions/797081
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
اشتريت كتابًا على أمازون والذي كان يهدف إلى إعدادي لامتحان 70-536.لقد وجدت هناك مجموعة من المعلومات التي كانت مربكة بعض الشيء بالنسبة لي.اسمحوا لي أن أقتبس ذلك - سأضع أسئلتي في السطر.
لفهم كيفية استخدام سياسات الأمان ، فكر في مطور تطبيقات يريد اللعب مع مجموعة قامت بتنزيلها من الإنترنت.قام المطور بتنزيل التجميع على جهاز الكمبيوتر المحلي لها لذا (؟)سيتم تشغيله داخل منطقة الكمبيوتر الخاصة بي.
هل هذا صحيح؟أعتقد أن عضوية مجموعة التعليمات البرمجية (منطقة الكمبيوتر) تعتمد على شهادة ضمنية في التجمع.كيف نعرف أن التجميع يستخدم المنطقة:ما هو دليل MyComputer الضروري في هذه الحالة؟
كمبيوتر المطور هو عضو في مجال AD DS ، وقد قام مسؤول المجال بإنشاء مجموعة رمز في سياسة أمان المؤسسة التي تمنح التجميعات على الكمبيوتر المحلي مجموعة أذن كل شيء.هذا أكثر تقييدًا من مجموعة أذواق FullTrust التي تمنح سياسة أمان الماكينة التجميعات في منطقة الكمبيوتر الخاصة بي ، وبالتالي فإن مجموعة كل شيء لها الأسبقية.
لم يكن المطور متأكدًا من أن التجميع آمن للتشغيل لذلك تريد تطبيق إذن الإنترنت لمنع التجميع من الكتابة إلى القرص أو التواصل عبر الشبكة.لا تقوم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بها كمسؤول ، لكن لا يزال بإمكانها بدء تشغيل أداة تكوين .NET Framework 2.0 وتعديل سياسة أمان المستخدم.(لا يُسمح للمستخدمين القياسيين بتعديل سياسة أمان الجهاز.) من خلال تعديل سياسة أمان المستخدم ، يمكنها تقييد التجميعات في منطقة الكمبيوتر الخاصة بي إلى مجموعة أذواق الإنترنت.سيتم تقييد التجميعات التي تديرها دون التأثير على المستخدمين الآخرين في نفس الكمبيوتر.
لنفترض أنني قمت بإنشاء مجموعة تعليمات برمجية متداخلة "امتحان"في مستوى سياسة المستخدم (مع كل الكود كوالد) وتعيين شرط العضوية للمنطقة:جهاز الكمبيوتر الخاص بي.هل هذا يعني أنني بحاجة أيضًا إلى تغيير مجموعة الأذونات؟ كل الكود من الثقة الكاملة ل لا شئ?
نوع التحيات PK
المحلول
السؤال الأول:
يتم تطبيق المنطقة بناءً على المكان الذي يتم تشغيل التجميع منه.نظرًا لأن حمولة التجميع يتم تنفيذها على الأجهزة المحلية وتتواجد على محرك الأقراص الثابتة المحلي، وليس على شبكة أو موقع إنترنت، فسيتم تطبيق أمان My Computer Zone على التجميع.في هذه المرحلة لا تنطبق الأدلة.ومع ذلك، إذا قمت بترميز التجميع الخاص بي بشكل صريح ليتطلب على سبيل المثال وصول المسؤول، فسيظل هذا ساريًا.
السؤال الثاني:
لا، لا تحتاج إلى تغيير إعداد All_Code.سيتم دمج السياستين بشكل فعال وسيتم تطبيق السياسة الأكثر تقييدًا.
