Помощь программисту в создании безопасных приложений
Из соображений безопасности необходимо защитить компьютеры разработчиков от атак вредоносного кода и повреждения данных, а также обеспечить защиту серверов.В среде разработки есть несколько механизмов, помогающих обеспечить безопасность серверов разработки:
Средства Visual Studio
При установке Visual Studio добавляются группы учетных записей Пользователи.Группа Пользователи имеет необходимые разрешения на файлы, общие ресурсы и доступ IIS к для создания и разработки веб-приложений на сервере.Группе Пользователи также разрешено отлаживать процессы на конкретном локальном или удаленном компьютере.Будучи членом группы Пользователи, вы имеете доступ к большинству ресурсов.Дополнительные сведения см. в разделе User Rights and Visual Studio.
Отладка
Рекомендуется вести отладку на тестовом компьютере вместо компьютера развертывания.Если необходимо вести отладку на сервере развертывания, установите только компонент удаленной отладки и удалите его после завершения отладки.Переводите сервер в автономный режим при отладке.Дополнительные сведения см. в разделе Практическое руководство. Настройка удаленной отладки.Общие сведения об отладке см. в разделе Безопасность отладчика.
Развертывание
Для большинства приложений достаточно, если на сервере установлена только среда .NET Framework.Если серверные компоненты Visual Studio или Visual Studio установлены на компьютере развертывания, группа Пользователи находится на компьютере развертывания.Кроме того, вероятно, имеет смысл отключить динамическое обнаружение.
Примечание
Корпорация Майкрософт не рекомендует устанавливать Visual Studio на сервере развертывания.Установка Visual Studio добавляет в систему файлы и пользователей, которыми могут воспользоваться злоумышленники.Можно защитить систему, установленную Visual Studio, но если вам не требуется Visual Studio на сервере развертывания, мы рекомендуем не устанавливать этот компонент.
Функция "Копировать проект" Visual Studio допускает развертывание приложения вместе с файлом конфигурации (Web.config), отличным от конфигурационного файла, который используется при разработке.Вполне вероятно, что в файле разработки включены возможности отладки, которые в случае развертывания позволят пользователям исследовать стек вызова при возникновении исключения.Рекомендуется развертывать приложение с отдельным файлом конфигурации, не разрешающим отладку.
Дополнительные сведения см. в разделах Защита приложений ClickOnce и Практическое руководство. Отладка не вполне надежного приложения.
См. также
Ссылки
На этом компьютере неправильно настроены параметры прокси-сервера и не позволяют искать веб-службы.
Основные понятия
Безопасность и программирование (C# и Visual Basic)
Общие сведения о безопасности в Windows Forms