Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A ClickOnce-alkalmazások a .NET-keretrendszeren alapulnak, és kódhozzáférési biztonsági korlátozások vonatkoznak gombra. Ezért fontos tisztában lenni a kódhozzáférés biztonságával, és ennek megfelelően írni a ClickOnce-alkalmazásokat.
A kódhozzáférés biztonsága a .NET-keretrendszer egyik mechanizmusa, amely segít korlátozni a kód védett erőforrásokhoz és műveletekhez való hozzáférését. A ClickOnce-alkalmazás kódhozzáférés biztonsági engedélyeit úgy kell konfigurálnia, hogy az alkalmazástelepítő helyének megfelelő zónát használja. A legtöbb esetben kiválaszthatja az internetzónát korlátozott engedélyekhez, vagy a Helyi intranet zónát egy nagyobb engedélykészlethez.
Megjegyzés:
A .NET Core-hoz és a .NET 5-ös vagy újabb verzióhoz készült ClickOnce-ban a Code Access Security nem támogatott. A .NET-keretrendszerben nem ajánlott a Code Access Security használata.
Alapértelmezett ClickOnce-kódhozzáférés biztonsága
Alapértelmezés szerint a ClickOnce-alkalmazások teljes megbízhatósági engedélyeket kapnak, amikor telepítve van vagy fut egy ügyfélszámítógépen.
A teljes megbízhatósági engedélyekkel rendelkező alkalmazások korlátlan hozzáféréssel rendelkezik az erőforrásokhoz, például a fájlrendszerhez és a beállításjegyzékhez. Ez lehetővé teszi, hogy az alkalmazás (és a végfelhasználó rendszere) rosszindulatú kóddal legyen kihasználva.
Ha egy alkalmazás teljes megbízhatósági engedélyeket igényel, előfordulhat, hogy a végfelhasználónak engedélyt kell adnia az alkalmazásnak. Ez azt jelenti, hogy az alkalmazás nem igazán biztosít ClickOnce-élményt, és a kérés esetleg zavaró lehet a kevésbé tapasztalt felhasználók számára.
Megjegyzés:
Ha egy alkalmazást cserélhető adathordozóról, például CD-ROM-ról telepít, a rendszer nem kéri a felhasználót. Emellett a hálózati rendszergazda úgy is konfigurálhatja a hálózati házirendet, hogy a rendszer ne kérje a felhasználókat, amikor megbízható forrásból telepítik az alkalmazást. További információ: Megbízható alkalmazások üzembe helyezésének áttekintése.
A ClickOnce-alkalmazások engedélyeinek korlátozásához módosíthatja az alkalmazás kódhozzáférés biztonsági engedélyeit, hogy az alkalmazás által igényelt engedélyeknek leginkább megfelelő zónát kérje le. A legtöbb esetben kiválaszthatja azt a zónát, amelyből az alkalmazást üzembe helyezi. Ha például az alkalmazás vállalati alkalmazás, használhatja a Helyi intranet zónát. Ha az alkalmazás internetes alkalmazás, használhatja az internetzónát .
Biztonsági engedélyek konfigurálása
A ClickOnce-alkalmazást mindig úgy kell konfigurálnia, hogy a megfelelő zónát kérje a kódhozzáférés biztonsági engedélyeinek korlátozásához. A biztonsági engedélyeket a ProjekttervezőBiztonsági lapján konfigurálhatja.
A ProjekttervezőBiztonsági lapján be van jelölve a ClickOnce biztonsági beállításainak engedélyezése jelölőnégyzet. Ha bejelöli ezt a jelölőnégyzetet, a rendszer biztonsági engedélykéréseket ad hozzá az alkalmazás központi telepítési jegyzékéhez. A telepítéskor a rendszer arra kéri a felhasználót, hogy adjon meg engedélyeket, ha a kért engedélyek túllépik annak a zónának az alapértelmezett engedélyeit, ahonnan az alkalmazás telepítve van. További információ : A ClickOnce biztonsági beállításainak engedélyezése.
A különböző helyekről üzembe helyezett alkalmazások különböző szintű engedélyeket kapnak kérés nélkül. Ha például egy alkalmazás az internetről van üzembe helyezve, szigorúan korlátozó engedélyeket kap. Ha helyi intranetről van telepítve, további engedélyeket kap, és ha CD-ROM-ról telepíti, teljes körű megbízhatósági engedélyeket kap.
Az engedélyek konfigurálásának kiindulási pontjaként kiválaszthat egy biztonsági zónát a Biztonsági oldal Zóna listájából. Ha az alkalmazás valószínűleg több zónából is üzembe lesz helyezve, válassza ki a legkevésbé engedélyekkel rendelkező zónát. További információ : Útmutató: Biztonsági zóna beállítása ClickOnce-alkalmazásokhoz.
A beállítható tulajdonságok engedélykészletenként változnak; nem minden engedélykészlet rendelkezik konfigurálható tulajdonságokkal. További információ az alkalmazás által igényelhető engedélyek teljes listájáról: System.Security.Permissions. Az egyéni zónák engedélyeinek beállításával kapcsolatos további információkért lásd: How to: Set custom permissions for a ClickOnce application.
Korlátozott engedélyekkel rendelkező alkalmazás hibakeresése
Fejlesztőként valószínűleg teljes megbízhatósági engedélyekkel futtatja a fejlesztői számítógépet. Ezért nem látja ugyanazokat a biztonsági kivételeket, amikor hibakeresést végez az alkalmazáson, amelyet a felhasználók korlátozott engedélyekkel futtathatnak.
A kivételek észlelése érdekében az alkalmazást ugyanolyan engedélyekkel kell hibakeresésre futtatnia, mint a végfelhasználó. A korlátozott engedélyekkel végzett hibakeresés a Projekttervezőbiztonsági oldalán engedélyezhető.
Korlátozott engedélyekkel rendelkező alkalmazások hibakeresése esetén kivételeket léptetünk fel a biztonsági oldalon nem engedélyezett kódbiztonsági követelmények alól. Megjelenik egy kivételsegítő, amely javaslatokat tesz a kód módosítására a kivétel elkerülése érdekében.
Emellett a kód írásakor a Kódszerkesztő IntelliSense funkciója letiltja azokat a tagokat, amelyek nem szerepelnek a konfigurált biztonsági engedélyekben.
További információért lásd: Hogyan kell: Egy ClickOnce alkalmazást hibakeresni korlátozott jogosultságokkal.
Biztonsági engedélyek böngésző által üzemeltetett alkalmazásokhoz
A Visual Studio a következő projekttípusokat biztosítja a Windows Presentation Foundation (WPF) alkalmazásokhoz:
WPF Windows-alkalmazás
WPF webböngésző-alkalmazás
WPF egyéni vezérlőtár
WPF szolgáltatáskódtár
Ezek közül a projekttípusok közül csak a WPF webböngésző-alkalmazások futnak webböngészőben, ezért speciális üzembe helyezési és biztonsági beállításokat igényelnek. Az alkalmazások alapértelmezett biztonsági beállításai a következők:
A ClickOnce biztonsági beállításainak engedélyezése
Ez egy részleges megbízhatósági alkalmazás
Internetzóna (a WPF-böngészőalkalmazások alapértelmezett engedélykészletével)
A Speciális biztonsági beállítások párbeszédpanelen az alkalmazás hibakeresése a kijelölt engedélykészlettel jelölőnégyzet be van jelölve és le van tiltva. Ennek az az oka, hogy a hibakeresés a zónában nem kapcsolható ki a böngésző által üzemeltetett alkalmazások esetében.
Kapcsolódó tartalom
- Biztonságos ClickOnce-alkalmazások
- ClickOnce biztonsági beállításainak engedélyezése és konfigurálása
- Biztonsági zóna beállítása ClickOnce-alkalmazáshoz
- ClickOnce-alkalmazás egyéni engedélyeinek beállítása
- ClickOnce-alkalmazás hibakeresése korlátozott engedélyekkel
- Megbízható alkalmazások üzembe helyezésének áttekintése
- Biztonsági oldal, Projekttervező