关于.Net安全性的两个小问题

最新推荐文章于 2019-08-13 08:41:18 发布
最新推荐文章于 2019-08-13 08:41:18 发布
阅读量929 收藏
点赞数
分类专栏: CLR Study 文章标签: .net permissions assembly 扩展 windows string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sukhoeing/article/details/1891028
版权

1.如何在.Net 程序你检查当前的windows安全设置以及CAS安全设置

  • 检查当前程序是否有admin的权限:

String sddlAdmins = "S-1-5-32-544"//Sid of administrators group

IdentityReference AdminsSid = new SecurityIdentifier(sddlAdmins);

if (WindowsIdentity.GetCurrent().Groups.Contains(AdminsSid))

    Console.WriteLine("Running with admin rights!");

  • 检查当前运行程序集的被CAS赋予的PermissionSets:

How to Get Permissions Assign to Current Assembly in VS.NET 2005 Using C#.

 

另外如果要做一个允许客户加入自定义扩展的程序,该如何严格限制扩展dll的安全性呢,从两方面入手:

1,用一个PermissionSet受限的AppDomain来加载这个程序集,具体方法参见: Creating an AppDomain with limited permissions.这样可以防止这个插件来访问一些需要高安全级别的库函数,比如P/Invoke,Reflection。以及关键的系统文件和注册表。

2,当你加载这个程序之时,检查其引用的所有程序集(Assembly.GetReferencedAssemblies Method),如果有你不希望它引用的程序集出现,就UnLoad之。

sukhoeing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于.net网站的安全性问题以及解决方案的分析
wujiaolong的专栏
08-13 3494
在面试的时候当面试官问道:“你知道怎么提高网站的安全性吗?”这个问题时,我总是回答的不够完整,所以今天我浏览了各大高手的博客,以及通过看书稍微总结一下,也许还是不完整,希望这方面高手也能出来指点一二。 首先探讨一下,什么是网站的安全性? 就网站而言,因为网站的定义有许多种,所以各种关于网站安全的定义也不同。有的定义为:网站安全就是保护网上保存的数据和流动的数据,不被别人偷看、窃取或者修改。也有
【ASP.NET编程知识】.net core并发下线程安全问题详解.docx
05-15
异常6和异常7都涉及到并发事务管理问题,可能是因为在多线程环境下,两个线程试图在一个数据库会话中启动新的事务,导致冲突。在ASP.NET Core中,数据库事务应该在单一操作中使用,并在操作完成后提交或回滚,以防止...
.NET 框架安全性概述
Alinker
10-16 1451
 发布日期: 4/1/2004 | 更新日期: 4/1/2004摘要:本文概述了 Microsoft .NET 框架安全系统的基本特性,包括对于动态下载和执行模式以及远程执行模式,限制代码在严格约束的、管理员定义的安全上下文中运行的能力。(21页打印页)Demien Watkins 博士,项目 42Sebastian Lange,Microsoft Corporation
.NET框架中基于角色的安全性
10-19 940
.NET框架中基于角色的安全性在过去的相当长一段时间内,计算机及信息犯罪的比例正在逐渐升高。美国联邦调查局的计算机安全组织在2001年的研究调查中发现85%企业的企业安全受到侵害。在对这些企业进行调查之后提出的财物损失报告中指出,合计损失为3亿7千7百万美元,比起2000年的2亿6千5百万美金增加了42%。由此可清楚的看出,计算机及信息犯罪的发生次数越来越频繁,其所造成的损失也越来越大,另外,犯罪
.NET 框架中的安全性概述
TOMATO'S BLOG
08-31 1222
.NET 框架中的安全性概述发布日期: 7/28/2004 | 更新日期: 7/28/2004Demien Watkins 博士,项目 42Sebastian Lange,Microsoft Corporation摘要:本文概述了 Microsoft .NET 框架安全系统的基本特性,包括针对动态下载和执行模式以及远程执行模式,限制代码在严格约束的、管理员定义的安全上下文中运行
关于ASP.NET的性能优化及其安全性的探讨.docx
08-03
在本文中,我们将从性能优化和安全性两个方面探讨ASP.NET的性能优化及其安全性。 一、ASP.NET性能优化 性能优化是ASP.NET中一个非常重要的方面。一个性能很差的网站长期没有改进,你就会发现潜在的用户全都跑光了...
基于.net的一个DIY小饰品网站
08-06
这是一个基于.NET技术构建的DIY小饰品电商平台项目。项目的核心技术栈包括.NET框架、SQL Server数据库以及Visual Studio 2008开发环境。这个电商网站不仅提供了商品展示、购物车、用户注册登录等功能,还特别强调了...
asp.net做的两个仓库查询软件
11-03
在本案例中,"asp.net做的两个仓库查询软件" 提供了两个实用的工具,适用于初学者学习如何利用ASP.NET进行数据库查询和展示数据。 首先,让我们详细了解一下ASP.NET的核心特性。ASP.NET提供了一整套工具和服务,...
asp.net版小程序微信支付接口文件
09-20
1. 安全性:确保敏感信息如API密钥等不被泄露,通常应该存储在服务器环境变量或者配置中心,而非源代码仓库。 2. 异常处理:充分考虑各种支付异常情况,如网络中断、支付失败等,为用户提供友好的错误提示和处理机制...
ASP.NET 應用程式的安全性模型
weixin_33774615的博客
10-14 87
本單元內容 功能 ASP.NET 應用程式依賴於許多不同元素及技術的成功交互操作。每個方案元件都提供安全性功能,以滿足其自身的需求。然而,純粹從個別元件的角度考量安全性還不夠。若要提供整體方案的安全性,您還必須考量元件如何彼此互動。 本單元介紹 .NET Web 應用程式架構及安全性,提供本手冊其他單元補充的參考框架。並提供涵蓋典型 .NET Web 應用程式各層的安全性功能和服務的概觀。它還...
ASP.NET安全性
cyp503的专栏
06-11 885
安全,永远是企业应用的话题,该文章提供指南和建议来帮助您解决在构建安全的 ASP.NET Web 应用程序时碰到的身份验证、授权和安全通信等问题。地址:http://www.microsoft.com/china/msdn/library/architecture/architecture/architecturetopic/BuildSucApp/BSAAsecmod08.mspx
NET框架下注意.NET Remoting安全性
demo1573的博客
09-15 1367
如果主要关心安全性问题,建议使用ASP.NET 主机和HTTP通道进行通信,因为它允许远程对象利用ASP.NET和IS提供的基本安全服务。     体系结构  显示在 ASP.NET 中驻留远程对象时的基本 .NET Remoting 体系结构。如果主要关心安全性问题,那么建议使用 ASP.NET 主机和 HTTP通道进行通信,因为它允许远程对象利用 ASP.NET和 IIS
[转].NET安全基础
weixin_30731305的博客
08-13 303
.NET安全基础 文章转自:http://www.itpub.net/viewthread.php?tid=624170&extra=&page=1 本单元内容 microsoft .NET Framework 在其安全性命名空间中提供了许多技术和大量的类型,帮助开发人员构建安全的代码,并创建安全的 Web 应用程序。本单元通过简单地介绍托管代码开发在安全性...
.Net 项目安全性问题
u014252751的博客
10-12 871
http 强制转为https webconfig配置 <system.webServer> <rewrite> <rules> <clear /> <rule name="Redirect to https" stopProcessin...
安全测试之传输层保护不足
小太阳~
02-01 2643
一、传输层保护不足的概念在身份验证过程中没有使用SSL/TLS或者使用SSL/TLS不正确,因此暴露传输数据和会话ID,被攻击者截听。它们有时还会使用过期或者配置不正确的证书。二、传输层保护不足的后果传输层保护不足,会暴露传输的数据,导致数据被窃听,账号被盗等,如果是管理员的账号面临这个问题,那么将会导致整个网站处于数据暴露的状态,将对网站和用户造成严重的甚至无法挽回的损失。三、传输层保护不足的防御
数据加密算法
dajidali的专栏
12-20 1965
目前企业面临的计算环境和过去有很大的变化,许多数据资源能够依靠网络来远程存取,而且越来越多的通讯依赖于公共网络公共网络(如 Internet),而这些环境并不保证实体间的安全通信,数据在传输过程可能被其它人读取或篡改。加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通信信道,它达到以下目的:保密性:防止用户的标识或数据被读取。 数据完整性:防止数据被更改。 身份验证
.net中ArrayList分割成两个ArrayList
最新发布
08-19
在.NET中,你可以使用`ArrayList`的`GetRange`方法来分割一个`...请注意,在.NET Framework 2.0及更高版本中,推荐使用泛型集合类(如`List<T>`)来代替非泛型集合类(如`ArrayList`),以提高类型安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值