Поделиться через


Пользовательские серверные элементы управления безопасностью

Обновлен: Ноябрь 2007

Пользовательские серверные элементы управления являются способом расширить функциональность серверных веб-элементов управления ASP.NET. Следующие базовые руководства по безопасности предоставлены пользователям и разработчикам пользовательских серверных элементов управления. Дополнительные сведения о создании пользовательских серверных элементов управления см. в разделе Разработка пользовательских серверных элементов управления ASP.NET.

IDE, такой как Microsoft Visual Studio 2005 упрощает как использование, так и разработку пользовательских элементов управления. Однако, руководства по безопасности, представленные ниже, применяются независимо от используемого IDE.

Общие сведения о безопасности веб-приложений ASP.NET см. в разделе Безопасность веб-приложений ASP.NET.

Руководство для пользователей пользовательских серверных элементов управления

Есть несколько путей использования пользовательских серверных элементов управления в веб-приложениях, например, можно разместить несколько файлов кода прямо в каталоге вашего веб-приложения App_Code, использовать элементы управления из глобального кэша сборки, или использовать компоненты сообщества, установленного при помощи автоматического установщика, такого как установщик содержимого Visual Studio. В любом случае, следует принять меры против импортирования вредоносного кода или случайного кода, который нежелательно воздействует на ваш IDE и компоненты, размещенные на сервере.

Ниже представлены несколько руководств по безопасности для пользователя пользовательских серверных элементов управления. Этот список не претендует на полноту, но дает первоначальное представление о вопросе:

Руководство для разработчиков пользовательских серверных элементов управления

Как разработчик пользовательских элементов управления, следуйте рекомендуемым способам для обеспечения безопасности в страницах приложений ASP.NET и управляющих элементах в .NET Framework. В большинстве случаев пользователи ваших настраиваемых серверных элементов управления могут не знать всех сведений о реализации или влиянии на безопасность. Поэтому следуют планировать следование установленным соглашениям по безопасности и аккуратно вызывать все разрешения, которые требуются для функционирования ваших компонентов. Можно начать изучение с общих вопросов безопасности и решений для веб-приложений с помощью Защита веб-узлов ASP.NET, инструкции для разработчиков .NET Framework Основные понятия безопасности, и раздела, посвященного безопасности Шаблоны и практические способы для веб-узлов.

После конструирования и реализации ваших пользовательских серверных веб-элементов управления, необходимо решить вопрос о способах пересылки ваших компонентов пользователям. Существует два общих метода пересылки — в качестве сборки и в качестве компонента, разработанного членами сообщества. Если Вы решите пересылать ваши компоненты как сборку, следует подписать вашу сборку (также называемую подписью строгого имени). Подпись даст вашей сборке уникальный идентификатор, который может использоваться другой программой для идентификации и явной ссылки на него. Также есть и другие преимущества, см. более подробно в разделе Программирование с использованием сборок.

Если Вы пересылаете ваш компонент как компонент, разработанный членами сообщества, с автоматической процедурой установки, тогда следует подписать ваши компоненты криптографически. Подписывание позволяет проверить, что данные действительно исходят от конкретного лица, используя для этого уникальную цифровую подпись этого лица. Способом создания компонентов сообщества для использования с Visual Studio 2005 является Visual Studio Content Installer и создание vsi-файлов, которые могут быть подписаны. Дополнительные сведения см. в разделах Практическое руководство. Упаковка компонентов, разработанных членами сообществ, для использования установщика содержимого Visual Studio и Практическое руководство. Упаковка компонентов для использования установщика содержимого Visual Studio и Практическое руководство. Упаковка компонентов для использования установщика содержимого Visual Studio.

Ниже представлены несколько руководств по безопасности для разработчика компонентов пользовательских серверных элементов управления. Этот список не претендует на полноту, но дает первоначальное представление о вопросе:

См. также

Основные понятия

Защита компонентов конструктора пользовательских элементов

Другие ресурсы

Веб-узел шаблонов и рекомендаций

Создание и использование сборок со строгими именами

Программирование с использованием сборок

Безопасность веб-приложений ASP.NET

Разработка пользовательских серверных элементов управления ASP.NET