曰韩精品一区二区,欧美视频不卡,999视频精品

主頁 > 知識庫 > 在Vista系統(tǒng)下.NET開發(fā)者應(yīng)該考慮的五個安全問題

在Vista系統(tǒng)下.NET開發(fā)者應(yīng)該考慮的五個安全問題

在微軟的眼中，Windows Vista的主要賣點之一就是它改良后的安全模式。從它的身份識別標(biāo)示元系統(tǒng)（metasystem），也就是Windows CardSpace到有時令人郁悶的用戶賬戶控制（User Account Control）, 這里有許多新的安全措施需要.NET開發(fā)者去考慮，無論是在桌面應(yīng)用軟件還是Web應(yīng)用軟件。

在Tech Ed 2007上，Rafal Lukawiecki，Project Botticelli的一名戰(zhàn)略性顧問，概述了Windows Vista的安全模式和解釋了開發(fā)者應(yīng)該怎樣利用他們發(fā)揮最大的功效。

自從Vista發(fā)布以來，大體上說最吸引大家注意的就是用戶賬戶控制（User Account Control）。這源于這么樣的一個事實，UAC顛覆了長期形成的開發(fā)習(xí)慣，并且在管理者角色運行應(yīng)用程序的習(xí)慣，Lukawiecki說道。

他接著說：“如果開發(fā)者想看管理員登錄時內(nèi)容信息，請返回改變登錄方式。否則你是看不到提示對話框的…你必須要以管理員的身份設(shè)置一些選項。

為了改掉開發(fā)者一直以理員的角色工作的習(xí)慣，Lukawiecki給了我們八個提示，以便在開發(fā)Windows Vista應(yīng)用程序高效使用UAC：

1 判斷應(yīng)用程序是否需要管理員特權(quán)。他說：“這個判斷應(yīng)該在一開始就應(yīng)該做出來”。
2 以普通用戶（standard user）的角色測試你的應(yīng)用程序。
3 如果你想存儲二進制文件和用戶的配置數(shù)據(jù)，你要知道這些存儲在硬盤上的數(shù)據(jù)并不是很安全。
4 盡可能清楚的列舉出你的安全需要級別
5 如果終端用戶想提升他們的權(quán)限，必須確保你彈出的對話框所表達的意思要清楚。
6 盡可能學(xué)一些Windows完整性機制，這是一種新的方式來提高進程間通訊的安全性。
7 要小心謹(jǐn)慎讓你的應(yīng)用程序驗證當(dāng)前用戶是不是管理員，特別是用戶進行打開文件和對象操作的時候。
8 最后，Lukawiecki說: “在vista中Max_allowed并不是一件好事，在過去的操作系統(tǒng)中它用起來或許很方便，但是現(xiàn)在卻不是那么回事了。”

UAC技術(shù)的引入，使得Windows Vista在安全上有了新的變化，表現(xiàn)在登錄體驗上。它聲明了一下兩種方式：

首先，微軟認識到這里有許多的方式取登錄到一個應(yīng)用程序，從生物的測定學(xué)到只能卡，到語音，微軟已經(jīng)引入了Credential Service Provider UI。這能與多種credential providers相合，并且為多因素證明提供支持。Lukawiecki說道。

第二，微軟采取了身份識別標(biāo)示元系統(tǒng)（metasystem），引入了Windows CardSpace, 這個使得用戶完成多重在在線認證。

因此確保安全性作為你軟件開發(fā)中的一個重要部分，那么我們要考慮五個方面：

1 周期，托管，托管安全測試
2 應(yīng)用程序開發(fā)中所有組件應(yīng)該描述安全級別
3 把威脅模型分析應(yīng)用到你的設(shè)計階段
4 開發(fā)計劃中要有安全檢查和測試部分
5 為研發(fā)團隊建立安全標(biāo)準(zhǔn)

Lukawiecki說：“針對現(xiàn)在的開發(fā)者很少關(guān)注安全性問題，微軟已經(jīng)開始提倡安全開發(fā)生命周期。”

標(biāo)簽：永州本溪上海陽泉朔州河北中衛(wèi) 海口

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《在Vista系統(tǒng)下.NET開發(fā)者應(yīng)該考慮的五個安全問題》，本文關(guān)鍵詞在,Vista,系統(tǒng),下,.NET,開發(fā)者,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。