تعليمات برمجية لآذونات الوصول والأمان
في .NET Framework يحد أمان الوصول إلى التعليمات البرمجية وصول التعليمات البرمجية للموارد والعمليات المحمية. يجب أن يتفاعل كل تطبيق يستهدف بيئة وقت تشغيل اللغة العامة (بمعنى، كل تطبيق مُدار أي تتم إدارته) مع نظام الأمان لبيئة وقت التشغيل. عند تنفيذ تطبيق يقوم تلقائياً تقييم وكذلك منح مجموعة من الأذونات بواسطة وقت التشغيل. اعتماداً على الأذونات التي يتلقى فيها التطبيق أنه يعمل بشكل صحيح أو بإنشاء استثناء أمان.
تتحكم إعدادات الأمان المحلي على كمبيوتر معين بالأذونات التي تستقبلها التعليمات البرمجية الخاصة بك . نظرًا لإمكانية تغيير هذه الإعدادات من كمبيوتر لآخر, لايمكن التأكد من أن التعليمات البرمجية الخاصة بك ستتلقى أذونات كافية للتشغيل. لمزيد من المعلومات، راجع رمز الوصول أساسيات الأمان.
التعليمات البرمجية لآذونات الوصول
كائنات إذن الوصول تعليمات برمجية المستخدمة لحماية عمليات والموارد من الإستخدام من قبل المستخدمين غير المخولين. وهي جزء أساسي من اللغة الشائعة لآلية وقت التشغيل لفرض قيود الأمان على تعليمات برمجية المدارة.
لآذونات الوصول للتعليمات البرمجية تسمح للمستخدم للوصول إلى مورد محمي مثل ملف, أو لتنفيذ إجراء محمي مثل الوصول إلى التعليمات البرمجية المدارة. كل آذونات الوصول للتعليمات البرمجية يمكن طلبها بواسطة تعليمة برمجية; أو لم يتم منح الأذونات يتحدد بواسطة وقت التشغيل. كل إذن الوصول إلى التعليمات البرمجية مشتقة من الفئة CodeAccessPermission وبالتالي يكون لدى الآذان طرق شائعة: Assert, Demand, Deny, PermitOnly, IsSubSetOf, Intersecو Union.
توفير الأذونات بواسطة برنامج .NET Framework
يُظهر هذا الجدول أذونات الوصول إلى التعليمات البرمجية الموفرة من قبل .NET Framework.
فئة الأذونات |
يسمح بـ |
|---|---|
الوصول إلى الموارد في البيئات التي تتم استضافتها ASP.NET. |
|
الوصول الى فئات System.DirectoryServices . |
|
الوصول إلى خوادم نظام أسماء المجالات (DNS) في شبكة اتصال. |
|
القراءة من أو الكتابة إلى متغيرات البيئة. |
|
القراءة من أو الكتابة إلى خدمات سجل الأحداث. |
|
القراءة من أو الكتابة إلى الملفات من مربع حوار فتح. |
|
القراءة من أو الكتابة إلى الملفات أو الدلائل. |
|
القراءة من أو الكتابة إلى الملفات أو الدلائل في التخزين المعزول. |
|
الوصول إلى الرسائل التي في قائمة الانتظار عبر واجهات خدمة "وضع الرسائل ضمن قوائم انتظار" المدارة (والمعروفة أيضاً بـ MSMQ) . |
|
الوصول إلى مصادر بيانات ODBC (اتصال قواعد البيانات المفتوح). |
|
الوصول إلى قواعد بيانات بإستخدام OLE DB . |
|
الوصول إلى قواعد بيانات أوراكل. |
|
الوصول إلى عدّادات الأداء. |
|
وصول إلى الطابعات |
|
تحديد معلومات حول نوع وقت التشغيل. |
|
القراءة من, الكتابة إلى, إنشاء, أو حذف مفاتيح السجل والقيم. |
|
تنفيذ ، asserting الأذونات، استدعاء في التعليمات البرمجية الغير مُدارة, تخطي التحقق و حقوق أخرى تتعلق بالأمان. |
|
الوصول إلى الخدمات قيد التشغيل أو إيقافها. |
|
إجراء أو قبول الاتصالات على عنوان نقل. |
|
الوصول إلى قواعد بيانات SQL. |
|
الوصول إلى وظائف واجهة المستخدم. |
|
إجراء أو قبول الاتصالات على عنوان موقع ويب. |
إنشاء الأذونات الخاصة بك
.NET Framework توفر مجموعة من فئات إذن الوصول للتعليمات البرمجية المصممة لحماية مجموعة معينة من عمليات التركيز على تلك الموارد المكشوفة بواسطة .NET Framework. لمعظم البيئات، تكون أذونات الوصول للتعليمات البرمجية المضمنة كافية. ومع ذلك، في بعض الحالات، فقد يكون تعريف فئة إذن الوصول إلى التعليمات البرمجية الخاصة بك ذو معنى. لمزيد من المعلومات، راجع إنشاء أذونات الوصول إلى التعليمات البرمجية الخاصة بك.
أذونات الهوية
تمثل أذونات الهوية الصفات التي تعرف التجميع. تمنح بيئة وقت تشغيل اللغة العامة أذونات الهوية للتجميع استناداً إلى معلومات تحصل عليها حول التجميع. لمزيد من المعلومات، راجع أذونات الهوية.
الآذونات القائمة على الدور
تطبيقات العمل غالباً ما توفر الوصول إلى البيانات أو موارد التي تعتمد تشغيل بيانات اعتماد الموفرة من قبل مستخدم. بشكل عام، مثل تطبيقات تحقق دور مستخدم وتوفر الوصول إلى موارد استناداً إلى ذلك الدور. وقت تشغيل اللغة العامة يوفر دعم التخويل القائم على الدور استناداً إلى حساب Windows أو مخصص الهوية. لمزيد من المعلومات، راجع تستند إلى دور الأمان.
مهام الأمان
يسرد الجدول التالي المهام المقترنة مع الأذونات والأمان.
لعمل |
راجع |
|---|---|
طلب إذن للوصول للتعليمات البرمجية الغير مُدارة |
|
طلب الأذونات الاختيارية |
كيفية: طلب أذونات الاختيارية باستخدام العلامة RequestOptional |
طلب إذن لمجموعة أذونات مسماة |
|
طلب الأذونات المرمَّزة بتنسيق XML |
|
رفض الأذونات |
|
إجراء تدقيق أمني إلزامي |
|
تنفيذ تحقق الأمان التعريفي |
|
يمنع تدقيق الأمان |
|
مشاركة مكتبة مع تعليمات برمجية موثوق بها جزئياً |
|
تتطلب ثقة كاملة للأنواع داخل التجميع AllowPartiallyTrustedCallersAttribute |
تتطلب ثقة كاملة عن أنواع داخل تجميع AllowPartiallyTrustedCallersAttribute |
إنشاء الكائناتWindowsIdentity WindowsPrincipal |
|
إنشاء الكائناتGenericPrincipal GenericIdentity |
الطراز لسياسة أمان .NET Framework
عناصر خمس تشكل .NET Framework طراز نهج الأمان. هما:
مستويات نهج الأمان: المؤسسة, الجهاز ، المستخدم و مجال التطبيق.
رمز المجموعات الموجودة كتسلسل هرمي داخل المؤسسة, الجهاز, و مستويات سياسة المستخدم.
مجموعات الأذونات المسماة المقترنة بكل مجموعة للتعليمات البرمجية.
الدليل و هو الذي يوفر معلومات حول هوية التعليمات البرمجية.
المضيفين لمجال التطبيق و توفر الدليل حول التعليمات البرمجية لبيئة وقت تشغيل اللغة العامة.
مستويات سياسة الأمان
يتم توفير أربعة مستويات من نهج الأمان من قبل .NET Framework لحساب الأذونات التي يتم منحها للتجميع أو مجال التطبيق. يحتوي كل مستوى على تسلسل هرمي خاص به لمجموعات التعليمات البرمجية ومجموعات الأذونات. وقت التشغيل يحسب مجموعة الأذونات المسموح بها كمجموع الأذونات المسموح بها من قِبل كافة مستويات المشاركة في سياسة
المستويات هي:
سياسة المؤسسة. تطبق لكافة التعليمات البرمجية المُدارة في إعداد المؤسسة عند توزيع ملف تكوين للمؤسسة.
سياسة الجهاز. تطبيق التشغيل لكل التعليمات البرمجية المُدارة على الكمبيوتر.
سياسة المستخدم. تنطبق على التعليمات البرمجية في كافة العمليات المرتبطة بمستخدم نظام التشغيل الحالي عند بدء تشغيل بيئة وقت تشغيل اللغة العامة.
سياسة مجال التطبيق. يتم تطبيق إلى إدارة تعليمات برمجية في مجال التطبيق المضيف.
لمزيد من المعلومات، راجع مستويات نهج الأمان.
مجموعات التعليمات البرمجية
مجموعة التعليمات البرمجية هي تجميع منطقي للتعليمات البرمجية يحتوي على شرط محدد للعضوية. أي تعليمات برمجية تفي بشرط العضوية يتم تضمينها في المجموعة. تحتوي مجموعات التعليمات البرمجية على مجموعات أذونات مقترنة يتم تقييمها أثناء منح السياسة. لمزيد من المعلومات، راجع مجموعات التعليمات البرمجية.
مجموعات الإذن المسماة
تعد مجموعة الأذونات المسماة هي مجموعة من الأذونات التي يمكن للمسؤولين إقرانها مع مجموعة للتعليمات البرمجية. تتكون مجموعة الأذونات المسماة من إذن واحد على الأقل، و اسم و وصف للمجموعة. يمكن اقتران أكثر من مجموعة تعليمات برمجية مع مجموعة أذونات محددة.
يُظهر هذا الجدول مجموعات الإذن المسماة الموفرة من قبل اللغة الشائعة وقت التشغيل.
الاسم |
الوصف |
|---|---|
Nothing |
ليس لديك أذونات (لا يمكن تشغيل التعليمات البرمجية). |
Execution |
إذن بالتشغيل (التنفيذ)، ولكن ليس لديك أذونات بإستخدام الموارد المحمية. |
Internet |
تعد مجموعة الأذونات للنهج الافتراضي مناسبة للمحتوى الغير معروف مصدره. |
Local Intranet |
مجموعة الأذونات للنهج الافتراضي داخل المؤسسة. |
Everything |
كل الأذونات القياسية (المضمنة)، باستثناء إذن تخطي التحقق. |
FullTrust |
حق الوصول الكامل لكل الموارد. |
لمزيد من المعلومات، راجع تعيين إذن المسماة.
الدليل
الدليل هو المعلومة التس تستخدمها بيئة وقت تشغيل اللغة العامة لإتخاذ قرارات بناءاً على سياسة الأمان. الدليل يشير إلى وقت التشغيل أن التعليمات البرمجية تحتوي صفات معينة ويمكن أن يتضمن دليل التطبيق الناشر الموقع ومحدد. لمزيد من المعلومات، راجع دليل.
مضيف مجال التطبيق
يتم تشغيل كل تطبيق.NET Framework. في مجال تطبيق تحت تحكم المضيف الذي يقوم بإنشاء مجال التطبيق وتحميل التجميعات فيه. يمكن أن تتضمن مجالات التطبيق:
الأجهزة المضيفة في المستعرض. يقوم بتنفيذ التعليمات البرمجية ضمن سياق موقع الويب.
المضيفين المصممين بشكل مخصص إنشاء مجالات و تحميل التجميعات في المجالات، بما في ذلك التجميعات الديناميكية.
تشغيل المضيفين الملقم تعليمات برمجية التي معالجة الطلبات المرسلة إلى ملقم.
المضيفين shell. لتشغيل التطبيقات (ملفات exe.) من الأوامر shell.
يسرد الجدول التالي المهام المقترنة مع مجالات التطبيق:
لعمل |
راجع |
|---|---|
إنشاء مجال التطبيق. |
|
تعيين نهج أمان مستوى مجال التطبيق |
|
تكوين مجال التطبيق |
|
تستدعي دالات في محدد مجال التطبيق |
|
استرداد معلومات الإعداد من مجال التطبيق |
|
إلغاء تحميل مجال تطبيق |
لمزيد من المعلومات، راجع AppDomain ، Hosts مجال التطبيق ، و برمجة مع مجالات التطبيقات.
راجع أيضًا:
المهام
استكشاف أخطاء "استثناءات" الأمان الوصول إلى تعليمات برمجية
المرجع
Mscorcfg.msc (أداة التكوين .NET Framework)
المبادئ
عزل بواسطة المستخدم ومجال التجميع
موارد أخرى
تكوين نهج أمان باستخدام الأداة نهج أمان الوصول إلى التعليمات البرمجية (Caspol.exe)