ClickOnce Uygulamaları İçin Kod Erişimi Güvenliği
ClickOnce uygulamaları .NET Framework tabanlıdır ve kod erişimi güvenlik kısıtlamalarına tabidir. Bu nedenle, kod erişim güvenliği etkilerini anlamanız ve buna göre ClickOnce uygulamaları yazmanız önemlidir.
Kod erişim güvenliği, .NET Framework içinde korumalı kaynaklara ve işlemlere sahip koda erişimi sınırlamayı sağlayan bir mekanizmadır. Uygulama yükleyici konumuna uygun bölge kullanmak için, ClickOnce uygulamanızı kod erişim güvenliği izinleri üzerine yapılandırmalısınız. Çoğu durumda, sınırlı izin kümesi için Internet bölgesini veya daha geniş izin kümesi için Yerel Intranet bölgesini seçebilirsiniz.
Varsayılan ClickOnce Kod Erişim Güvenliği
Varsayılan değer olarak, yüklü olduğunda veya istemci bilgisayarda çalıştırdığınızda, ClickOnce uygulaması Tam Güven izinleri alır.
Tam Güven izinleri olan bir uygulama dosya sistemi ve kayıt defteri defteri gibi kaynaklar için sınırsız erişime sahiptir. Bu, uygulamanızın (ve son kullanıcıya ait sistemin) kötü amaçlı kod tarafından kullanılmasına izin verebilir.
Bir uygulama için Tam Güven izinleri gerektiğinde, son kullanıcıdan uygulamaya ait izinlerinin verilmesi istenebilir. Bu, uygulama tam anlamıyla bir ClickOnce deneyimi sağlamıyor anlamına gelir ve uyarı daha az deneyimli kullanıcılar için kafa karıştırıcı olabilir.
Not
Uygulama CD-ROM gibi kaldıralabilir bir ortamdan yükleniyorsa, kullanıcı uyarılmaz.Ayrıca kullanıcılar güvenilir bir kaynaktan uygulama yüklerken uyarılmasın diye, ağ yöneticisi ağ ilkesini yapılandırabilir.Daha fazla bilgi için bkz. Güvenilir Uygulama Dağıtımına Genel Bakış.
ClickOnce uygulaması ile ilgili izinleri kısıtlamak için, uygulamanızın ihtiyaç duyduğu izinlere en iyi cevap veren bölgeyi istemek üzere uygulamayla ilgili kod erişim güvenliği izinlerini değiştirebilirsiniz. Çoğu durumda, bölgeyi uygulamanın dağıtıldığı yerden seçebilirsiniz. Örneğin, uygulamanız bir ticari uygulama ise Yerel Intranet bölgesini kullanabilirsiniz. Eğer uygulamanız bir internet uygulamasıysa, Internet bölgesini kullanabilirsiniz.
Güvenlik İzinlerinin Yapılandırılması
Kod erişim güvenliği izinlerini sınırlandırmak üzere uygun bölgeyi istemek için ClickOnce uygulamanızı her zaman yapılandırmalısınız. Proje Tasarımcısı'nın Güvenlik sayfasında güvenlik izinlerini yapılandırabilirsiniz.
Proje Tasarımcısı'nın Güvenlik sayfasında ClickOnce Güvenlik Ayarlarını Etkinleştir onay kutusu yer alır. Bu onay kutusu seçili olduğunda, uygulamınız için güvenlik izin istekleri dağıtım bildirimine eklenir. Yükleme sırasında istenilen izinler uygulamanın dağıtıldığı bölgeye ait varsayılan izinleri aşarsa, kullanıcı izinlerin verilmesi için uyarılır. Daha fazla bilgi için bkz. Nasıl yapılır: ClickOnce güvenlik ayarlarını etkinleştir.
Farklı konumlardan dağıtılan uygulamalara farklı düzeylerde izinler sormadan verilir. Örneğin, bir uygulama Internet'ten dağıtıldığında yüksek düzeyde kısıtlayıcı izin kümesini alır. Yerel Intranet üzerinden yüklendiğinde daha fazla izin alır ve CD-ROM'dan yüklendiğinde Tam Güven izinlerini alır.
İzinleri yapılandırmada bir başlangıç noktası olarak, Güvenlik sayfası üzerinde yer alan Bölge listesinden bir güvenlik bölgesi seçebilirsiniz. Uygulamanızın olası birden çok bölgeden dağıtılması durumunda, en az izine sahip bölgeyi seçin. Daha fazla bilgi için bkz. Nasıl yapılır: bir güvenlik bölgesi için ClickOnce uygulama ayarlama.
Ayarlanabilir özellikler izin kümesine göre değişiklik gösterir; izin setlerinin bir kısmı yapılandırılabilir özelliklere sahiptir. Uygulamanızın isteyebileceği izinlerin tam listesi üzerine daha fazla bilgi için bkz: System.Security.Permissions. Özel bir bölgeyle ilgili izinleri ayarlama hakkında daha fazla bilgi için bkz: Nasıl yapılır: ClickOnce uygulama için özel izinleri ayarlama.
İzinleri Kısıtlanmış Olan Bir Uygulamada Hata Ayıklama
Geliştirici olarak, büyük olasılıkla geliştirme bilgisayarınızı Tam Güven izinleriyle çalıştırırsınız. Bu nedenle, uygulamayı kısıtlı izinlerle çalıştıran kullanıcıların görebileceği güvenlik özel durumlarının aynısını, siz uygulamada hata ayıklarken göremezsiniz.
Bu özel durumları yakalamak için, uygulama üzerinde son kullanıcıya ait aynı izinlerle hata ayıklamalısınız. Kısıtlı izinlerle hata ayıklama Proje Tasarımcısı, Güvenlik sayfasında etkinleştirilebilir.
Kısıtlı izinleri olan bir uygulamada hata ayıkladığınız zaman, Güvenlik sayfasında etkinleştirilmeyen her kod güvenlik talebi için özel durumlar ortaya çıkacaktır. Özel durumu engellemek için kodunuzu nasıl değiştirmeniz üzerine öneriler sağlayan bir özel durum yardımcısı görünecektir.
Ayrıca, kod yazdığınızda Kod Düzenleyicisi içinde yer alan IntelliSense özelliği, güvenlik izinleri içinde yer almayan yapılandırdığınız her üyeyi devre dışı bırakır.
Daha fazla bilgi için bkz. Nasıl yapılır: kısıtlı izinlerle ClickOnce uygulama hata ayıklama.
Tarayıcıda Tutulan Uygulamalar İçin Güvenlik İzinleri
Visual Studio, Windows Presentation Foundation (WPF) uygulamaları için aşağıdaki proje türlerini sağlar:
WPF Windows Uygulaması
WPF Web Tarayıcısı Uygulaması
WPF Özel Denetim Kitaplığı
WPF Hizmet Kitaplığı
Bu proje türleri arasında yalnızca WPF Web Tarayıcısı Uygulamaları Web tarayıcısında tutulur ve bu nedenle özel dağıtım ve güvenlik ayarları gerektirir. Bu uygulamalar için varsayılan güvenlik ayarları aşağıdaki gibidir:
ClickOnce Güvenlik Ayarlarını Etkinleştir
Bu kısmi güven uygulamasıdır.
Internet bölgesi (varsayılan izin setiyle seçili WPF Web Tarayıcısı Uygulamaları için)
Gelişmiş Güvenlik Ayarları iletişim kutusunda, Bu uygulamada seçili izin kümesi ile hata ayıkla onay kutusu seçili ve devre dışıdır. Bunun sebebi tarayıcıda tutulan uygulamalar için Debug In Zone'un kapatılamamasıdır. Daha fazla bilgi için bkz. WPF XAML Tarayıcı Uygulamalarına Genel Bakış.
Ayrıca bkz.
Görevler
Nasıl yapılır: ClickOnce güvenlik ayarlarını etkinleştir
Nasıl yapılır: bir güvenlik bölgesi için ClickOnce uygulama ayarlama
Nasıl yapılır: ClickOnce uygulama için özel izinleri ayarlama
Nasıl yapılır: kısıtlı izinlerle ClickOnce uygulama hata ayıklama
Başvuru
Güvenlik sayfası, proje Tasarımcısı