Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir derleme oluşturduğunuzda, derlemenin çalışması için gereken bir izin kümesi belirtebilirsiniz. Belirli izinlerin bir derlemeye verilmesi veya verilmemesi kanıta dayanır.
Kanıt kullanmanın iki farklı yolu vardır:
Giriş kanıtı, ilke çözümlemesi için kullanılan son bir kanıt kümesi oluşturmak üzere yükleyici tarafından toplanan kanıtlarla birleştirilir. Bu semantiği kullanan yöntemler Assembly.Load, Assembly.LoadFrom ve Activator.CreateInstance'tır.
Giriş kanıtı, ilke çözümlemesi için kullanılan son kanıt kümesi olarak değiştirilmeden kullanılır. Bu semantiği kullanan yöntemler Assembly.Load(byte[]) ve AppDomain.DefineDynamicAssembly() değerlerini içerir.
İsteğe bağlı izinler, derlemenin çalıştırılacağı bilgisayarda ayarlanan güvenlik ilkesi tarafından verilebilir. Kodunuzun tüm olası güvenlik özel durumlarını işlemesini istiyorsanız, aşağıdakilerden birini yapabilirsiniz:
Kodunuzun sahip olması gereken tüm izinler için izin istemi ekleyin ve izinler verilmediğinde oluşabilecek yükleme zamanı hatasını baştan işleyin.
Kodunuzun ihtiyaç duyabileceği izinleri almak için izin isteği kullanmayın, ancak izinler verilmezse güvenlik özel durumlarını işlemeye hazır olun.
Uyarı
Güvenlik karmaşık bir alandır ve aralarından seçim yapabileceğiniz birçok seçenek vardır. Daha fazla bilgi için bkz . Temel Güvenlik Kavramları.
Yükleme zamanında, derlemenin kanıtı güvenlik politikasına veri olarak kullanılır. Güvenlik ilkesi, kuruluş ve bilgisayar yöneticisinin yanı sıra kullanıcı ilkesi ayarları tarafından oluşturulur ve yürütülürken tüm yönetilen koda verilen izin kümesini belirler. Derlemenin yayımcısı için (eğer imza aracı tarafından üretilen bir imzaya sahipse), derlemenin indirildiği Web sitesi ve bölge (bu, Internet Explorer kavramıydı) için veya derlemenin güçlü adı için güvenlik ilkesi oluşturulabilir. Örneğin, bir bilgisayarın yöneticisi, bir Web sitesinden indirilen ve belirli bir yazılım şirketi tarafından imzalanan tüm kodların bilgisayardaki bir veritabanına erişmesine izin veren ancak bilgisayarın diskine yazma erişimi vermeyen bir güvenlik ilkesi oluşturabilir.
Güçlü adlandırılmış derlemeler ve imzalama araçları
Uyarı
Güvenlik için güçlü adlara güvenmeyin. Yalnızca benzersiz bir kimlik sağlar.
Bir derlemeyi iki farklı ama tamamlayıcı yolla imzalayabilirsiniz: tanımlayıcı bir adla veya SignTool.exe (İmza Aracı) kullanarak. Bir derlemeyi tanımlayıcı adla imzalamak, derleme bildirimini içeren dosyaya ortak anahtar şifrelemesi ekler. Tanımlayıcı ad imzalama, ad benzersizliğini doğrulamaya, ad sahtekarlığını önlemeye ve bir başvuru çözümlendiğinde arayanlara bir kimlik sağlamaya yardımcı olur.
Hiçbir güven düzeyi kesin bir adla ilişkilendirilmemiştir ve bu da SignTool.exe (İmza Aracı) önemli hale getirir. İki imzalama aracı, yayımcının kimliğini üçüncü taraf bir yetkiliye kanıtlamasını ve sertifika almasını gerektirir. Bu sertifika daha sonra dosyanıza eklenir ve bir yönetici tarafından kodun orijinalliğine güvenilip güvenilmeyeceğine karar vermek için kullanılabilir.
Bir derlemeye SignTool.exe (İmza Aracı) kullanılarak oluşturulan hem tanımlayıcı bir ad hem de dijital imza verebilir veya tek başına kullanabilirsiniz. İki imzalama aracı aynı anda yalnızca bir dosya imzalayabilir; çok dosyalı derleme için, derleme bildirimini içeren dosyayı imzalarsınız. Tanımlayıcı ad, derleme bildirimini içeren dosyada depolanır, ancak SignTool.exe (İmza Aracı) kullanılarak oluşturulan imza, derleme bildirimini içeren taşınabilir yürütülebilir (PE) dosyasındaki ayrılmış bir yuvada depolanır. SignTool.exe (İmza Aracı) kullanarak bir derlemenin imzalanması, eğer zaten SignTool.exe (İmza Aracı) tarafından oluşturulan imzalara dayanan bir güven hiyerarşiniz varsa ya da sadece anahtar bölümünü kullanan ve bir güven zincirini kontrol etmeyen bir politikanız olduğunda (tanımlayıcı bir adla veya ad olmadan) kullanılabilir.
Uyarı
Derlemede hem tanımlayıcı ad hem de imzalama aracı imzası kullanılırken, önce tanımlayıcı adın atanması gerekir.
Ortak dil çalışma zamanı da karma doğrulama gerçekleştirir; derleme bildirimi, derlemeyi oluşturan tüm dosyaların listesini içerir; bildirim oluşturulduğunda var olan her dosyanın karması da dahil olmak üzere. Dosya yüklendiğinde içeriği şifrelenir ve bildirimde depolanan şifreleme değeriyle karşılaştırılır. İki hash uymazsa, derleme yüklenemez.
SignTool.exe (İmza Aracı) kullanarak güçlü adlandırma ve imzalama, dijital imzalar ve sertifikalar aracılığıyla bütünlüğü garanti eder. Belirtilen tüm teknolojiler, yani karma doğrulama, güçlü adlandırma ve SignTool.exe (İmzaLama Aracı) kullanarak imzalama, derlemenin hiçbir şekilde değiştirilmediğinden emin olmak için birlikte çalışır.
Ayrıca bakınız
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
