Indicazioni per la generazione di codice protetto

Aggiornamento: novembre 2007

I criteri di protezione basata su evidenze e la sicurezza per l'accesso al codice forniscono meccanismi espliciti molto efficaci per implementare la protezione. Nella maggior parte dei casi, per proteggere il codice delle applicazioni è sufficiente l'infrastruttura implementata da .NET Framework; in alcuni casi è tuttavia necessaria una protezione aggiuntiva specifica per l'applicazione, creata mediante l'estensione del sistema di protezione o tramite metodi ad hoc.

L'utilizzo delle autorizzazioni applicate da .NET Framework e di altri tipi di protezione del codice consentono di creare barriere che impediscono l'ottenimento di informazioni da parte di codice dannoso o l'esecuzione di altre operazioni non desiderate. È inoltre necessario raggiungere un compromesso tra protezione e possibilità di utilizzo del codice in tutti gli scenari di utilizzo di codice attendibile.

In questa sezione

• Cenni preliminari sulla generazione di codice protetto
  Vengono forniti cenni generali sulle tecniche di base per la generazione di codice protetto.

• Richieste di autorizzazioni
  Viene descritto come interagire con il sistema di protezione di .NET Framework tramite le richieste di autorizzazioni.

• Protezione dei dati di stato
  Viene descritto come proteggere membri privati.

• Protezione dell'accesso ai metodi
  Viene descritto come proteggere i metodi dalle chiamate da parte di codice parzialmente attendibile.

• Protezione del codice wrapper
  Vengono descritti argomenti relativi alla protezione del codice che esegue il wrapping di altro codice.

• Sicurezza e campi di matrice pubblici di sola lettura
  Viene descritta la protezione relativa a codice che utilizza matrici pubbliche di sola lettura disponibili nelle librerie .NET.

• Protezione della gestione delle eccezioni
  Vengono descritti aspetti della protezione relativi alla gestione delle eccezioni.

• Protezione e input dell'utente
  Vengono descritti argomenti relativi alla protezione delle applicazioni che accettano input dell'utente.

• Considerazioni sulla protezione e sui servizi remoti
  Vengono descritti argomenti relativi alla protezione delle applicazioni che comunicano tra domini di applicazioni.

• Protezione e serializzazione
  Vengono descritti aspetti della protezione relativi alla serializzazione degli oggetti.

• Protezione e race condition
  Viene descritto come evitare race condition nel codice.

• Protezione e generazione di codice al volo
  Vengono descritti aspetti della protezione relativi alle applicazioni che consentono di generare codice dinamico.

• Autorizzazioni pericolose e amministrazione dei criteri
  Vengono descritte le autorizzazioni che possono comportare pericoli per la protezione.

• Problemi di protezione e installazione
  Vengono illustrate considerazioni sulla verifica e l'installazione dell'applicazione.

• Procedura: eseguire codice parzialmente attendibile in un oggetto sandbox
  Viene illustrato come eseguire un'applicazione parzialmente attendibile in un ambiente di sicurezza con restrizioni, in cui le autorizzazioni di accesso al codice concesse all'applicazione sono limitate.

Sezioni correlate

• Protezione di applicazioni Web ASP.NET
  Viene descritta in modo dettagliato la protezione di ASP.NET e viene illustrato come utilizzarla nel codice.

• Sicurezza per l'accesso al codice
  Viene descritta in modo dettagliato la sicurezza per l'accesso al codice di .NET Framework e viene illustrato come utilizzarla nel codice.

• Protezione basata sui ruoli
  Viene descritta in modo dettagliato la protezione basata sui ruoli di .NET Framework e viene illustrato come utilizzarla nel codice.

• Gestione dei criteri di protezione
  Viene descritto il modello dei criteri di protezione di .NET Framework.