أساسيات أمان الوصول إلى التعليمات البرمجية

يجب أن يتفاعل كل تطبيق يستهدف بيئة وقت تشغيل اللغة العامة (بمعنى، كل تطبيق مُدار أي تتم إدارته) مع نظام الأمان لبيئة وقت التشغيل. عند تحميل تطبيق مُدار، يقوم المضيف تلقائياً بمنحه مجموعة أذونات. يتم تحديد هذه permهوsions بإعدادات الأمان المحلي للمضيف أو بواسطة الحماية تطبيق هو في. استناداً إلى هذه أذونات، تطبيق يعمل بشكل صحيح أو قم بإنشاء استثناء.

يسمح المضيف الافتراضي لتطبيقات سطح المكتب بتشغيل التعليمات البرمجية في الثقة الكاملة. لذلك، إذا كان التطبيق الخاص بك يستهدف سطح المكتب، فسيكون لديه مجموعة أذونات غير مقيدة. الأجهزة المضيفة أو sandboxes غير ذلك توفر الحساب محدود إذن للتطبيقات. نظرًا لإمكانية تغير مجموعة الأذونات من مضيف لأخر، يجب عليك تصميم التطبيق الخاص بك ليستخدم فقط الأذونات التي يسمح بها للمضيف الهدف

يجب أن تكون على إطلاع بمفاهيم أمان الوصول إلى التعليمات البرمجية التالية لكتابة تطبيقات فعالة تستهدف بيئة وقت تشغيل اللغة العامة:

  • كتابة تعليمات برمجية تطبق تأمين النوع: لتمكين التعليمات البرمجية لتستفيد من أمان الوصول إلى التعليمات البرمجية، يجب عليك استخدام برنامج للتحويل برمجي ينشئ تعليمات برمجية تطبق تأمين النوع و يمكن التأكد منها. للحصول على المزيد من المعلومات، راجع كتابة تعليمات برمجية تطبق أمان النوع و يمكن التأكد منها .

  • بناء الجملة التصريحي والالزامي. يتم التفاعل مع نظام أمان بيئة وقت التشغيل باستخدام استدعاءات أمنية تصريحية و إلزامية. يتم تنفيذ الاستدعاءات التصريحية باستخدام السمات; يتم تنفيذ الاستدعاءات الإلزامية باستخدام مثيلات الفئات في التعليمات البرمجية الخاصة بك. يمكن تنفيذ بعض الاستدعاءات فقط بشكل إلزامي، و البعض الآخر يمكن تنفيذها فقط بشكل تصريحي، و البعض الآخر يمكن تنفيذها بأي من الطريقتين. لمزيد من المعلومات، راجع بناء جملة الأمان.

  • استخدام مكتبات فئات آمنة: تستخدم مكتبة الفئات أمان الوصول إلى التعليمات البرمجية لتحديد الأذونات التي تطلبها ليتم الوصول إليها. يجب أن تكون على علم بهذه الأذونات المطلوبة للوصول إلى أي مكتبة تستخدمها التعليمات البرمجية الخاصة بك.

  • تعليمات برمجية شفافة: في .NET Framework الإصدار 4 والإصدارات الأحدث، بالإضافة إلى تعريف أذونات محددة، يجب عليك أيضاً تحديد ما إذا كان يجب تشغيل التعليمات البرمجية على الوضع الشفاف أمنياً. التعليمات البرمجية الشفافة أمنياً لا يمكنها استدعاء أنواع أو أعضاء يتم تعريفها على أنها حرجة أمنياُ. تطبق هذه القاعدة على التطبيقات ذات الثقة الكاملة بالإضافة إلى التطبيقات الموثوق بها جزئيًا. لمزيد من المعلومات، راجع ‏‫استخدام مكتبات فئات آمنة‬ التعليمات البرمجية الشفافة أمنياً.

راجع أيضًا:

المبادئ

كتابة تعليمات برمجية آمنة نوعياً و يمكن التأكد منها

بناء الجملة الخاص بالأمان

طلب الأذونات

استخدام مكتبات فئات آمنة

أمان الوصول إلى التعليمات البرمجية