CLR StrongNameIdentityPermission的测试.....

最新推荐文章于 2008-11-21 09:28:00 发布
最新推荐文章于 2008-11-21 09:28:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 测试 function string c io
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wineceramic/article/details/618663
版权

 

在各种Permission中个人认为最有意思的还是StrongNameIdentityPermission,对每个方法调用都强制检查程序集符合不符合公钥,么有比这个还注重安全了吧,一开始以为这样检测耗费资源所以写了写代码,测测时间,结果发现一样!后来才想到这个是应该是在程序集加载的时候做一次就可以了的,所以调用的时候时间是一样的。安全性的付出肯定是值得的嘿嘿。

 

 

代码如下:

    static void Main(string[] args)
  {
    long preTime = System.DateTime.Now.Ticks;
   Chapter9.Permission.DoIt();
   long proTime = System.DateTime.Now.Ticks;
   System.Console.WriteLine("Total ticks after function call :{0}",proTime - preTime);
 }

 /// <summary>
  /// 使用公钥标记无效必须使用公钥
  /// 该公钥为本身程序集的公钥
  /// </summary>

 [System.Security.Permissions.StrongNameIdentityPermission(System.Security.Permissions.SecurityAction.LinkDemand,PublicKey="00240000048000009400000006020000002400005253413100040000010001005df03e0e0dba9cbe080eaf1322ef915772864bf6018ffde73ad64723cb356a3fe53d0c42801b543feff78663d0ea886ba84014c0d4f3f43fcc857c8936c7691f38cc44a4e25ea337dd3ddfc22501ec0da7f83cb37e8f9efbe5ec703a0d1289811647b521c6e73b63b2d354e94d5d570ad4bbb8f3bb225a565a90d9e305c1c2ba")]
  public static void DoIt()
  {
   //permission flag本身是和Permission分开的
   System.Security.Permissions.SecurityPermissionFlag f1 = System.Security.Permissions.SecurityPermissionFlag.Execution;

   // 赋予代码跳过验证的权限
   System.Security.Permissions.SecurityPermissionFlag f2 = System.Security.Permissions.SecurityPermissionFlag.SkipVerification;

   System.Security.IPermission p1 = new System.Security.Permissions.SecurityPermission(f1);
   System.Security.IPermission p2 = new System.Security.Permissions.SecurityPermission(f2);

   System.Security.IPermission p3 = p1.Union(p2);
   System.Security.IPermission p4 = p3.Intersect(p1);

   System.Security.Permissions.FileIOPermissionAccess all = System.Security.Permissions.FileIOPermissionAccess.AllAccess;

   //如果不显式的给出IO权限的话,对于程序集中未授权的文件将不加载或者打开
   System.Security.IPermission p5 = new System.Security.Permissions.FileIOPermission(all,@"D:/DOM");
   System.Security.IPermission p6 = new System.Security.Permissions.FileIOPermission(all,@"D:/DOM/Essential.Net");
   
   System.Security.IPermission p7 = p5.Union(p5);
   System.Security.IPermission p8 = p5.Intersect(p6);

 

   System.Diagnostics.Debug.Assert(p4.IsSubsetOf(p3));
   System.Diagnostics.Debug.Assert(p1.IsSubsetOf(p3));
   
   System.Diagnostics.Debug.Assert(p6.IsSubsetOf(p5));
   System.Diagnostics.Debug.Assert(p5.IsSubsetOf(p6) == false);

 


   System.Security.PermissionSet ps = new System.Security.PermissionSet(System.Security.Permissions.PermissionState.None);

   ps.AddPermission(new System.Security.Permissions.SecurityPermission(f1));
   ps.AddPermission(new System.Security.Permissions.SecurityPermission(f2));
   ps.AddPermission(new System.Security.Permissions.FileIOPermission(all,@"D:/DOM"));
   ///如System.Net.Dns的类型因为本身访问了资源所以内嵌了权限集
   ///
   ps.AddPermission(new System.Net.DnsPermission(System.Security.Permissions.PermissionState.None));

   System.Console.WriteLine(ps);


   //System.Console.WriteLine(p3.ToXml().Text);
  }

wineceramic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CLRProfiler4.EXE
12-18
CLRProfiler4.EXE 是.NET Framework中的一个工具,全称为公共语言运行时(Common Language Runtime)探查器。这个工具主要用于帮助开发者分析应用程序在.NET Framework下的内存分配、垃圾回收(Garbage Collection, ...
CLR Profiler.EXE
12-18
CLR Profiler.EXE
StrongNameIdentityPermission的问题
weixin_33943347的博客
09-08 121
使用StrongNameIdentityPermission的场合主要是保护程序集被合法的程序调用。这本来是一个很好的设计,但不解的是在.NET 2.0中这个特性居然有问题了 http://msdn.microsoft.com/zh-cn/library/system.security.permissions.strongnameidentitypermission.aspx 请注意下面这一段...
StrongName概念及实例
阿呆 - 音乐是流动的字符,字符是沉睡的阿呆
04-19 2439
StrongName是一种.Net提供的身份识别机制。它基于一些加密算法,例如RSA等,对程序集实施加密或称作签名。从而使得我们可以鉴别某个程序集的身份(该程序集是谁发布的)。其实,从本质上来说,StrongName和证书机制(例如X.509)的身份识别原理是相同的。区别只是,证书机制关心的是客户端能否证明自己具有一定的资格,而StrongName只是表识特定的身份,这个身份无所谓客户端或服务端,
保护你的代码——谁动了我的组件?
方明的专栏
10-27 711
 作为一名。NET开发人员,你没日没夜地写代码,你的组件运行在越来越多的机器上。忽然有一天,你发现你写的组件被引用在别人写的项目里,而且最可气的是,那人竟用你的名义在做破坏它人系统的恶事!你忍不住了,大叫一声Oh shit!,然后打开MSDN,看看有什么办法能帮助你阻止这场阴谋。  OK,办法找到了,那就是。NET平台提供的Code Access Security.有大量继承于CodeAcce
.NET CLR Injection_.NETCLRInjection_
09-28
6. **调试支持**:在开发和测试阶段,可能需要使用调试工具来追踪注入代码的行为,确保其正确运行。 压缩包内的 ".NET CLR Injection" 文件可能是包含了实现这些功能的源代码和相关文档。通过学习和使用这些资源,...
CLRInsideOut.zip
06-03
《深入理解CLR Inside Out》是针对.NET Framework中的Common Language Runtime(CLR)的工具,它能够帮助开发者特别是熟悉C/C++的程序员将C/C++结构体转换为C#结构体,以便在.NET环境中进行编程。这个工具对于那些...
推荐-CLR.via.C#(第3版).pdf
05-21
针对CLR和.net framework4.0进行深入、全面的探讨。第一部分介绍CLR基础,第二部分解释如何设计类型,第3部分介绍基本类型,第4部分以实用特性为主题,第5部分重点介绍线程处理。
CLR中代码访问安全检测实现原理(转)
cuanjun1153的博客
09-19 165
CLR中代码访问安全检测实现原理(转)[@more@]  在传统的操作系统级安全模型中,安全管理的粒度都是 Principal-based 层面的。用户从认证登陆成功开始,就获得此帐号的所有权限,而其运行的程序,也自动被授予帐号...
强名称程序集
05-04 867
http://www.cppblog.com/eday/articles/36529.html用强名称程序集避免“DLL地狱” 为Microsoft .NET框架创建应用程序时,你获得的最大的一个承诺就是能避免所谓的DLL地狱。它是指当一个组件更新后,可能会中断依赖于它的其他应用程序。然而,为了理解这个承诺,开发者需要熟悉“强名称”(Strong Names)的概念与实现。本文将引导你理解
C# 2.0 中的 Friend Assemblies
陈锋-TechBlog
08-20 1696
C# 2.0 中的 Friend Assemblies C# 2.0 allows you to share non-public types and their members with other assemblies. The assemblies to which access is granted are called friend assemblies. There are two
CLR 中代码访问安全检测实现原理
keduosou的专栏
11-21 1163
注:引用http://www.sudu.cn/info/html/edu/network_technology/20041027/174726.html 在传统的操作系统级安全模型中,安全管理的粒度都是 Principal-based 层面的。用户从认证登陆成功开始,就获得此帐号的所有权限,而其运行的程式,也自动被授予帐号及其所在组的所有权限。例如我在《DACL, NULL or not
clr.via.c# 第4版 文字版
最新发布
06-25
clr.via.c 是一种 Microsoft .NET 平台软件应用程序,它是一个命令行工具,可用于在 .NET 平台上编译和运行代码。clr.via.c 工具可以从 C#、F#、Visual Basic.NET、C++/CLI 和其他 .NET 语言编写的源代码文件生成可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值