Considerazioni sulla protezione per i dispositivi
Aggiornamento: novembre 2007
La protezione di .NET Compact Framework è caratterizzata da esclusive e importanti considerazioni.
.NET Compact Framework attualmente non supporta la protezione dall'accesso di codice. È necessario rimuovere il seguente codice quando si convertono le applicazioni dalla versione completa (desktop) di .NET Framework:
Oggetti di permesso della protezione.
Pretese di protezione.
Qualsiasi prova, inclusi i nomi sicuri.
Gruppi di codice.
I tipi di .NET Compact Framework non supportano l'attributo AllowPartiallyTrustedCallersAttribute. Nella libreria di classi della versione completa di .NET Framework, numerosi argomenti di riferimento ai membri contengono avvisi con cui viene segnalato che per il membro è richiesta l'attendibilità totale del chiamante immediato. Poiché .NET Compact Framework non supporta AllowPartiallyTrustedCallersAttribute, per impostazione predefinita viene concesso l'accesso illimitato a tutte le librerie. Nelle future versioni di .NET Compact Framework verranno inclusi requisiti di autorizzazione specifici per limitare l'accesso alle funzionalità per cui è richiesto un livello elevato di attendibilità. Mediante il criterio di protezione verranno quindi concesse al codice autorizzazioni specifiche in base alle esigenze.
I dispositivi possono essere progettati in modo da accettare aggiornamenti del software di sistema e da essere sottoposti a controlli di protezione che esulano dall'ambito di .NET Compact Framework.
Se il dispositivo supporta codice nativo non attendibile, non è possibile ottenere una protezione completa. La protezione può essere applicata solo al codice indipendente dai tipi verificabile. Il limite tra codice gestito e non gestito costituisce un serio rischio in termini di protezione per il codice gestito.
In .NET Compact Framework versione 1.0 il runtime non limita al codice nativo l'accesso tramite richiamo piattaforma.
Le implicazioni per l'utilizzo su più piattaforme sono determinate da più produttori di dispositivi.
La casa produttrice dell'hardware originale (OEM, Original Equipment Manufacturer) determina il livello di protezione della piattaforma per il dispositivo e il relativo criterio di protezione e fornisce uno strumento di amministrazione della protezione con autorizzazioni personalizzate per la concessione dell'accesso.
L'evidenza del nome sicuro può risultare incompatibile su piattaforme diverse e può influire sulle applicazioni. Nella maggior parte delle applicazioni, tuttavia, l'implementazione di un criterio di associazione protetta su ciascuna piattaforma consente di limitare l'esigenza di richiedere l'evidenza del nome sicuro per gli assembly standard.
I fornitori di software indipendenti (ISV, Independent Software Vendor) possono applicare un insieme di requisiti di protezione all'interno del codice senza che siano richieste modifiche del criterio di protezione sul dispositivo.
I criteri di protezione variano in base al tipo di dispositivo e di utilizzo. .NET Compact Framework garantisce la portabilità su più dispositivi mantenendo livelli elevati di protezione.