الدليل
.gif "ملاحظة هامة") هام |
|---|
في.NET Framework الإصدار 4، تبتعد بيئة وقت تشغيل اللغة العامة (CLR) عن توفير سياسة الأمان لأجهزة الكمبيوتر.توصي Microsoft باستخدام سياسات تقييد البرامج الخاصة بـ Windows كبديل لسياسة أمان CLR.تنطبق المعلومات الواردة في هذا الموضوع على الإصدار 3.5 والإصدارات السابقة من برنامج NET Framework.; ولا تنطبق على الإصدار 4.0 والأحدث.و للمزيد من المعلومات حول هذا والتغييرات الأخرى، راجع تغييرات الأمان في .NET Framework 4. |
الدليل هو المعلومة التس تستخدمها بيئة وقت تشغيل اللغة العامة لإتخاذ قرارات بناءاً على سياسة الأمان. يشير الدليل لبيئة وقت التشغيل بوجود صفة مميزة معينة للتعليمات البرمجية. تتضمن النماذج الشائعة للدليل التوقيعات الرقمية والموقع الذي تنشأ منه التعليمات البرمجية، ولكن يمكن أن يتم تصميم الدليل بشكل مخصص لتمثيل معلومات أخرى ذات معنى للتطبيق. يستقبل كلاً من التجميعات ومجالات التطبيق الأذونات الممنوحة استناداً إلى الدليل.
يعرض الجدول التالي الأنواع الشائعة من الدليل الذي يمكن للمضيف تقديمه لبيئة وقت التشغيل.
الدليل |
الوصف |
|---|---|
دليل التطبيق |
الدليل الخاص بتثبيت التطبيق. |
التجزئة |
تجزئة تشفير مثل SHA1. |
الناشر |
توقيع ناشر البرامج; أي موقّع رموز المصادقة (Authenticode) للتعليمات البرمجية. |
الموقع |
موقع المنشأ مثل https://www.microsoft.com. |
اسم قوي |
اسم التجميع القوي التشفير. |
URL |
URL الخاص بالمنشأ. |
المنطقة |
منطقة المنشأ مثل منطقة الإنترنت (Internet Zone). |
بالإضافة إلى نماذج الدليل المذكورة في الجدول، دليل يمكن تقديم الدليل المحدد بواسطة التطبيق أو النظام لبيئة وقت التشغيل. مضيفين مجال التطبيق الموثوق بهم يمكنهم تقديم الدليل حول تجميع ما أو مجال التطبيق لبيئة وقت التشغيل. تستخدم بيئة وقت التشغيل هذه المعلومات لتقييم سياسة المستخدم والجهاز و المؤسسة (بالإضافة إلى سياسة مجال التطبيق للتجميعات، إذا تم التعيين من قِبل مضيف مجال التطبيق الموثوق به) و إرجاع مجموعة الأذونات للتجميع أو مجال التطبيق. إذا لم يكن لدى مضيف مجال التطبيق الموثوق به الإذن لتوفير الدليل، يتلقي التجميع أو مجال التطبيق الأذونات التي تم منحها للمضيف.
تتلقى بيئة وقت التشغيل دليلاً حول التجميعات إما من مضيفين مجال التطبيق الموثوق بهم أو مباشرةً من أداة التحميل. بعض الأدلة مثل منشأ التعليمات البرمجية، تأتي عادةً من مضيف مجال التطبيق الموثوق به لأن المضيف فقط هو من يعرف هذه المعلومات. يمكن لمضيفين مجال التطبيق الموثوق بهم تجاوز الدليل الموفّر بواسطة أداة التحميل و يمكنهم توفير الدليل الخاص بهم.
الأدلة الأخرى مثل التوقيع الرقمي الخاص بالتجميع، تتم وراثتها من التعليمات البرمجية نفسها وهو ما يمكن أن يأتي من أداة التحميل أو من مضيف مجال التطبيق الموثوق به. و بشكل عام، تتحقق بيئة وقت التشغيل من صحة التوقيع الرقمي لكل تجميع عند تحميل التعليمات البرمجية. إذا كان التوقيع الرقمي غير صالح، يمرر مضيف مجال التطبيق الموثوق به معلومات التوقيع كدليل لآلية السياسة الخاصة ببيئة وقت التشغيل. و بالإضافة إلى ذلك، يمكن لمضيف مجال تطبيق الموثوق به أو التجميع أن يوفر دليل مخصص على أنه مورد يعد جزءًا من التجميع. يمكن للمسؤولين والمطورين تعريف دليل مخصص وتوسيع سياسة الأمان للتعرف علىه واستخدامه.
آلية بيئة وقت التشغيل تستخدم الدليل من مضيف مجال التطبيق الموثوق به و التجميع لتحديد عضوية جزء من التعليمات البرمجية في مجموعة التعليمات برمجية.