Вопросы безопасности для устройств
Обновлен: Ноябрь 2007
Существует несколько важных уникальных вопросов безопасности для .NET Compact Framework:
В настоящее время платформа .NET Compact Framework не поддерживает управление доступом для кода. Следующий код следует удалить при преобразовании приложений из полной (для рабочего компьютера) платформы .NET Framework:
Объекты права доступа.
Требования безопасности
Любое свидетельство, включая строгие имена.
Группы кода
Типы .NET Compact Framework не поддерживают атрибут AllowPartiallyTrustedCallersAttribute. В полной библиотеке классов .NET Framework, многие члены ссылаются на темы, содержащие предупреждения, что члены требуют полного доверия для непосредственно вызывающего объекта. Так как .NET Compact Framework не поддерживает AllowPartiallyTrustedCallersAttribute, неограниченный доступ предоставляется по умолчанию всем библиотекам. Полная версия .NET Compact Framework будет включать требования определенных разрешений, чтобы ограничить доступ к возможностям с высоким уровнем доверия. Затем политика безопасности будет при необходимости предоставлять определенные разрешения коду.
Устройства могут обеспечивать доступ обновлениям к программному обеспечению системы и элементам управления безопасностью, не относящихся к .NET Compact Framework.
Если устройство поддерживает ненадежный машинный код, полной безопасности нельзя достичь. Обеспечение безопасности допустимо только для проверенного строго типизированного кода. Граница между управляемым и неуправляемым кодом — это серьезная угроза безопасности управляемого кода.
В версии 1.0 .NET Compact Framework среда выполнения не ограничивает доступ вызова платформы к машинному коду
Несколько производителей устройств представляют не зависящие от платформы выводы:
Система поставщиков основного оборудования (OEM) определяет уровень безопасности платформы устройства и его политики безопасности и также представляет администратора безопасности с определенными разрешениями для предоставления доступа.
Свидетельство строгого имени может быть несовместимо с платформами и может повлиять на работу приложений. Но политика привязки безопасности каждой платформы может решить проблему необходимости для большинства приложений требовать свидетельство строгого имени стандартных сборок.
Независимые поставщики программных продуктов (ISVs) могут включать ряд требований к безопасности из их собственного кода без необходимости изменения в политике безопасности устройства.
Различия политики безопасности в соответствии с типом устройства и способы ее использования. .NET Compact Framework поддерживает переносимость между устройствами при поддержке надежных методов безопасности.