Consideraciones de seguridad para dispositivos
Actualización: noviembre 2007
Hay varias consideraciones de seguridad importantes y únicas para .NET Compact Framework:
Actualmente .NET Compact Framework no admite la seguridad de acceso a código. Se debería quitar el código siguiente al convertir las aplicaciones del .NET Framework completo (escritorio):
Objetos de permiso de seguridad.
Solicitudes de seguridad.
Cualquier prueba, incluso los nombres seguros.
Grupos de código.
Los tipos de .NET Compact Framework no admiten el atributo AllowPartiallyTrustedCallersAttribute. En la biblioteca de clases de .NET Framework completo, muchos temas que hacen referencia a los miembros advierten de que el miembro necesita plena confianza para el llamador inmediato. Dado que .NET Compact Framework no admite AllowPartiallyTrustedCallersAttribute, de forma predeterminada se concede un acceso sin restricciones a todas las bibliotecas. Las versiones futuras de .NET Compact Framework incluirán la demanda de permisos específicos para limitar el acceso a las funciones que exigen un nivel de confianza alto. Por lo tanto, la directiva de seguridad otorgará permisos específicos al código cuando sea oportuno.
Los dispositivos pueden diseñarse para aceptar actualizaciones del software del sistema y estar sujetos a controles de seguridad más allá del ámbito de .NET Compact Framework.
Si el dispositivo acepta un código nativo que no es de confianza, no se puede garantizar una seguridad completa. La implementación de la seguridad sólo es válida para código seguro de tipos comprobable. El límite entre el código administrado y no administrado es una amenaza grave para la seguridad del código administrado.
En la versión 1.0 de .NET Compact Framework, el motor en tiempo de ejecución no restringe el acceso de la invocación de plataforma a código nativo.
Varios fabricantes de dispositivos presentan implicaciones entre las plataformas:
El fabricante del equipo original (OEM) determina el nivel de seguridad de la plataforma del dispositivo y su directiva de seguridad, y también puede proporcionar un administrador de seguridad con permisos personalizados para otorgar derechos de acceso.
La prueba de nombre seguro puede ser incompatible entre plataformas y puede afectar a las aplicaciones. No obstante, una directiva de enlace seguro en cada plataforma puede aliviar la necesidad que tienen la mayoría de las aplicaciones de exigir una prueba de nombre seguro de los ensamblados estándar.
Los proveedores de software independientes (ISV) pueden activar un conjunto de demandas de seguridad desde su propio código sin necesidad de efectuar cambios en la directiva de seguridad del dispositivo.
Las directivas de seguridad varían en función del tipo de dispositivo y de su utilización. .NET Compact Framework incorpora portabilidad entre dispositivos, a la vez que mantiene prácticas de seguridad de confianza.