كتابة مكتبات فئات آمنة
قد تؤدي الأخطاء البرمجية في مكتبات الفئات إلى كشف ثغرات أمنية لأن مكتبات الفئات غالباً ما تقوم بالوصول إلى الموارد المحمية والتعليمات البرمجية الغير مُدارة. إذا كنت تقوم بتصميم مكتبات الفئات، فستحتاج إلى فهم أمان الوصول إلى التعليمات البرمجية و إلى أن تكون حذراً فيما يتعلق بتأمين مكتبة الفئات.
يصف الجدول التالي العناصر الرئيسية الثلاثة التي تحتاج أن تضعها في الاعتبار عند تأمين مكتبة فئة.
عنصر الأمان |
الوصف |
|---|---|
الطلب الأمني |
يتم تطبيق المُطالبات الأمنية على مستوى الفئة والأسلوب كآلية تتطلب أن يكون طالبو استدعاءات التعليمات البرمجية الخاصة بك لديهم التصاريح التي تريد أن تكون لديهم. تقوم المُطالبات ببدء التجوال في المكدس، حيث يتم التحقق من كل طالبي الاستدعاءات الذين يستدعوا التعليمات البرمجية الخاصة بك من المكدس بشكل مباشر أو غير مباشر عند الاستدعاء. يتم عادة استخدام المُطالبات في مكتبات الفئات للمساعدة في حماية الموارد. |
التجاوز الأمني |
يتم تطبيق التجاوزات على نطاق الفئة والأسلوب كطريقة لتخطي قوانين أمنية محددة بواسطة النظام وقت التشغيل. يتم استدعاؤها عندما يستخدم طالبي الاستدعاء التعليمات البرمجية الخاصة بك. يتم استخدامها لإيقاف تجوال المكدس والحد من وصول طالبي الاستدعاء الذين تم بالفعل منحهم تصريحات معينة. .gif "ملاحظة") ملاحظة
قد جعلت التغييرات الامنية في.NET Framework الإصدار 4 بعض تجاوزات ملغية.للمزيد من المعلومات حول هذه التغييرات، راجع تغييرات الأمان في .NET Framework 4.
.gif "ملاحظة تنبيه") تنبيه
قد تكون التجاوزات خطيرة ويجب استخدامها بعناية.
|
التحسينات الأمنية |
يمكن لتركيبة من المُطالبات والتجاوزات أن تحسن من الأداء أثناء تفاعل التعليمات البرمجية الخاصة بك مع نظام الأمان. الشفافية، و التي تم تقديمها في .NET Framework 4، توفر طرق جديدة لتحسين أمان الوصول إلى التعليمات البرمجية. لمزيد من المعلومات، راجع التعليمات البرمجية الشفافة أمنياً. |