مشاركة عبر

أمان الوصول التعليمات البرمجية لتطبيقات ClickOnce

  • مقالة

تطبيقات ClickOnce تستند إلى إطار عمل.NET و خاضعة لقيود الالأمان الوصول إلى تعليمات برمجية. لترتيب هو السبب، فإنه هو أهمية فهم ضمانات في رمز الوصول الالأمان وكتابة تطبيقات ClickOnce الخاصة بك وفقا لذلك.

الأمان الوصول إلى تعليمات برمجية هو إليه في.NET Framework التي تساعد في الحد من وصول أن تعليمات برمجية له لحماية موارد و العمليات. يجب تكوين أذونات الأمان الوصول إلى تعليمات برمجية للتطبيق ClickOnce استخدم المنطقة المناسبة لموقع تطبيق مثبت. في معظم الحالات، يمكنك اختيار المنطقة إنترنت لالتعيين محدودة من أذونات أو في منطقة إنترانت المحلية لالتعيين أكبر من أذونات.

الافتراضي ClickOnce الأمان الوصول إلى تعليمات برمجية

بشكل افتراضي، يتلقى أحد تطبيقات ClickOnce permهوsions "الثقة كاملة" عند ذلك هو المثبتة أو التشغيل على جهاز كمبيوتر عميل.

  • تطبيق يحتوي على الثقة تامة الأذونات على وصول غير مقيد إلى موارد مثل النظام الملفات والتسجيل. من المحتمل أن يسمح هذا تطبيق الخاص بك (والنظام للمستخدم النهائي) إلى يمكن استغلال بواسطة تعليمات برمجية ضارة.

  • عندما يتطلب تطبيق أذونات كامل التوثيق، قد تتم مطالبتك مستخدم النهائي لمنح أذونات إلى التطبيق. وهذا يعني أن تطبيق في تقديم تجربة ClickOnce شكل صحيح، ومن المحتمل أن يكون يمكن أن يكون الأمر مربكاً إلى أقل واجه المستخدمين.

    ملاحظة

    عند جاري التثبيت تطبيق من وسائط القابلة للإزالة مثل محرك الأقراص مضغوطة، ومستخدم هو لا تتم مطالبتك. بالإضافة إلى ذلك، يمكن لمسؤول شبكة تكوين نهج الشبكة حيث لا يطلب من المستخدمين عند قيامهم بتثبيت تطبيق من مصدر موثوق. لمزيد من المعلومات، راجع نظرة عامة على نشر التطبيق موثوق به.

لتقييد الأذونات لتطبيقات ClickOnce، يمكنك تعديل أذونات الأمان للوصول إلى تعليمات برمجية للتطبيق الخاص بك لطلب منطقة ملائمة أفضل للأذونات التي تتطلب تطبيق الخاص بك. في معظم الحالات، يمكنك تحديد المنطقة التي تطبيق هو التي يتم نشرها. على سبيل المثال، إذا كان تطبيق الخاص بك هو enterprهوe تطبيق ما، ويمكنك استخدام المنطقة إنترانت المحلية. إذا كان تطبيق الخاص بك هو تطبيق إنترنت، يمكنك استخدام المنطقة إنترنت.

تكوين أذونات الأمان

يجب دائماً تكوين تطبيقات ClickOnce الخاص بك لطلب المناسب منطقة للحد من أذونات الأمان الوصول إلى تعليمات برمجية. يمكنك تكوين أذونات الأمان في الصفحة الأمان من مشروع "مصمم".

الصفحة الأمان في مصمم المشروع يحتوي تفعيل إعدادات أمان ClickOnce فحص صندوق. عند ترتيب هو خانة اختيار هو محددة، permهوsion الأمان يطلب تضاف إلى بيان نشر تطبيق الخاص بك. في وقت التثبيت، سوف تتم مطالبة مستخدم بمنح permهوsions إذا permهوsions المطلوب يتجاوز permهوsions الافتراضي للمنطقة من حيث تطبيق هو نشرها. لمزيد من المعلومات، راجع كيفية: تمكين إعدادات الأمان ClickOnce.

يتم منح التطبيقات التي تم نشرها من مواقع? مختلفة على مستويات مختلفة من أذونات بدون مطالبة. على سبيل المثال، عند نشر هذا تطبيق من الإنترنت، يتلقى التعيين مقيدة بشدة من أذونات. عند تثبيت من شبكة انترانت محلية، أيهما أكثر أذونات، وعند التثبيت من CD، يتلقى "الثقة تامة" أذونات.

كنقطة بداية لتكوين أذونات، يمكنك تحديد منطقة أمان من القائمة منطقة تشغيل الصفحة الأمان. إذا كان سيتم نشر تطبيق الخاص بك من المحتمل أن يكون من المزيد منطقة، تحديد المنطقة بأذونات أقل. لمزيد من المعلومات، راجع كيفية: تعيين منطقة الأمان الخاصة تطبيق ClickOnce.

تتغير الخصائص التي يمكن تعيينها ب إذن المعينة؛ وليس كل إذن لدى مجموعات خصائص قابلة للتكوين. للحصول على مزيد من المعلومات حول كامل قائمة أذونات التي يمكن طلب تطبيق الخاص بك، وراجع System.Security.Permissions. لمزيد من المعلومات حول كيفية إلى تعيين الأذونات لمنطقة cusإلىm، راجع كيفية: تعيين أذونات مخصصة لتطبيق ClickOnce.

تصحيح الأخطاء أحد تطبيقات التي له مقيد أذونات

كـ مطور، على الأرجح تشغيل الكمبيوتر التطوير مع أذونات "الثقة تامة". لذلك، لم تتمكن من رؤية نفس الاستثناءات الأمان عندما تقوم يصحح تطبيق قد يرى المستخدمون عندما كانت تعمل بأذونات مقيدة أن.

في ترتيب إلى التقاط هذه الاستثناءات، لديك إلى تصحيح تطبيق باستخدام الأذونات نفسها للمستخدم النهائي. تصحيح مع يمكن ممكّن أذونات مقيدة في الصفحة الأمان من مشروع "مصمم".

عندما كنت يصحح أحد تطبيقات بتقييد أذونات، يمكن رفع استثناءات لأي متطلبات أمان تعليمات برمجية التي لم يتم ممكّن الصفحة الأمان. يظهر مساعد استثناء، تقديم الاقتراحات حول كيفية إلى تعديل تعليمات برمجية الخاصة بك إلى منع ‏‏ استثناء.

بالإضافة إلى ذلك، عند كتابة تعليمات برمجية، يتم يعطل ميزة "التحسس الذكي" في محرر تعليمات برمجية أي عضو غير مضمنة في أذونات الأمان التي تم تكوينها.

لمزيد من المعلومات، راجع كيفية: تصحيح أخطاء تطبيقات ClickOnce مع الأذونات المقيدة.

أذونات الأمان للتطبيقات استضافته على مستعرض

يوفر ‏‫Visual Studio مشروع التالي أنواع لتطبيقات "البنية الأساسية لبرامج" العروض التقديمية Windows (WPF):

  • Windows WPF تطبيق

  • تطبيقات مستعرض ويب WPF

  • مكتبة عنصر تحكم مخصص WPF

  • مكتبة الخدمة WPF

من هذه الأنواع من مشروع، تتم استضافة WPF تطبيقات مستعرض ويب فقط في مستعرض ويب و وبالتالي تتطلب توزيع الخاصة و إعدادات الأمان. الافتراضي إعدادات الأمان لهذه التطبيقات كالتالي:

  • تمكين إعدادات أمان ClickOnce

  • هذا تطبيق ذات ثقة جزئية

  • منطقة إنترنت(بشكل افتراضي إذن تعيين تطبيقات مستعرض ويب WPF محددة)

في إعدادات الأمان المتقدمة صندوق الحوار، التصحيح رقم هو تطبيق مع التعيين محددة من permهوsion خانة اختيار هو المحددة و dهوabled. Th هو هو لأن يصحح في منطقة لا يمكن إيقاف تشغيل التطبيقات مستضاف من قبل مستعرض. لمزيد من المعلومات، راجع نظرة عامة عرض تقديمي البنية الأساسية لعرض برامج XAML المستعرض تطبيقات حول Windows.

راجع أيضًا:

المهام

كيفية: تمكين إعدادات الأمان ClickOnce

كيفية: تعيين منطقة الأمان الخاصة تطبيق ClickOnce

كيفية: تعيين أذونات مخصصة لتطبيق ClickOnce

كيفية: تصحيح أخطاء تطبيقات ClickOnce مع الأذونات المقيدة

المرجع

صفحة الأمان، مصمم مشروع

المبادئ

أمان ClickOnce

نظرة عامة على نشر التطبيق موثوق به