Ο NET της Microsoft ή το μοντέλο ασφάλειας του δικτύου αποτελείται από τρία κύρια μέρη ? Πολιτικής , sandboxing και επιβολής . Το πρωτόκολλο της πολιτικής ασφάλειας αποφασίσει τι δικαιώματα έχουν δοθεί σε ένα « μη αξιόπιστο » app στο δίκτυο . Εφαρμογές ή διαχειριζόμενο κώδικα θα έχει αποδεικτικά στοιχεία που περιγράφουν αντικείμενα , όπου ο κώδικας φορτώθηκε από και ποια εταιρεία ή πρόσωπο που το δημοσίευσε . NET Framework χρησιμοποιεί Κωδικός πρόσβασης ασφαλείας ή CAS σύστημα πολιτικής για να καθορίσει τις άδειες που χορηγούνται σε μια εφαρμογή ή κωδικούς, ανάλογα με Αποδεικτικά στοιχεία της . Sandboxing είναι το πρωτόκολλο που περιορίζει τις εφαρμογές από το να πάρει τα δικαιώματα . Μερική κωδικός εμπιστοσύνη χρησιμοποιείται για να δημιουργήσει έναν τομέα app sandboxing που έχει ένα σύνολο επιχορήγησης άδεια για εφαρμογές και έναν κατάλογο απαλλαγή για ειδικές συνελεύσεις βιβλιοθήκη ή εφαρμογές . Επιβολή είναι ο κωδικός που κρατά untrusted κώδικα ή εφαρμογές σε μια περιορισμένη περιοχή ή sandbox . Εμποδίζει το χειρισμό του συστήματος από προγράμματα που χρησιμοποιούν διαφορετικό API για να πάρει μεγαλύτερα επίπεδα δικαιωμάτων που πρέπει να έχουν .
Εικόνων NET κώδικα
Η
Δύο παραδείγματα της ΝΕΤ μοντέλα ασφάλειας είναι Structured Query Language εκτέλεσης κοινής γλώσσας , ή SQL CLR , και Active Server Pages δικτύου , ή ASP NET , διαχειριζόμενο κώδικα οικοδεσπότες . Unhosted διαχειριζόμενο κώδικα θα διαρκέσει ως «πλήρως αξιόπιστο " από προεπιλογή . Αυτό σημαίνει ότι , αν εκτελέσετε ένα εκτελέσιμο αρχείο ή αρχείο EXE επέκταση από το σκληρό σας δίσκο ή σε κοινόχρηστο στοιχείο τοπικού δικτύου σας , η εφαρμογή θα τρέχει σαν να είναι μια εγγενή εφαρμογή στον υπολογιστή σας . Hosted κώδικα που επαφών του υπολογιστή σας από το Internet εξασφαλίζεται από τις διαχειρίζεται φιλοξενεί κώδικα .
Η SharePoint Server Μοντέλο
Η
Το Microsoft Office SharePoint χρήσεις διακομιστή μοντέλο ασφάλειας του 2007 η μέθοδος ελέγχου ταυτότητας ασφάλειας . Η μέθοδος ελέγχου ταυτότητας καθορίζει τι κατάλογο ταυτότητα μπορεί να προσεγγιστεί από έναν χρήστη και το πώς οι χρήστες επικυρώνονται από τις υπηρεσίες Internet Information μορφές . Εκτός από τη χρήση ASP NET μορφές , το Microsoft Office SharePoint Server χρησιμοποιεί τα Windows και Web Single Sign -On . Web Single Sign -On είναι μια μέθοδος που χρησιμοποιείται στις ομόσπονδες συστήματα ταυτότητας ή single sign -on συστήματα όπου ένα ανεξάρτητο σύστημα διαχείρισης ενσωματώνει τις ταυτότητες χρηστών και παρέχει τη δυνατότητα επικύρωσης των εφαρμογών με τις υπηρεσίες IIS .
Εικόνων των Windows Authentication
Ο πιο κοινός τύπος του ελέγχου ταυτότητας που χρησιμοποιείται στο Microsoft Office SharePoint Server είναι έλεγχος ταυτότητας των Windows . Ταυτότητας των Windows χρησιμοποιεί Active Directory για την επικύρωση των χρηστών σύμφωνα με το Πρωτόκολλο έχει διαμορφωθεί από τις υπηρεσίες IIS . Πρωτόκολλο των Windows διαθέτει πολιτικές ασφαλείας που εφαρμόζονται στους λογαριασμούς των χρηστών , τα οποία διαμορφώνονται στο Active Directory . Οι πολιτικές ασφάλειας περιλαμβάνει ημερομηνίες λήξης του λογαριασμού , πολυπλοκότητας κωδικού πρόσβασης και την ιστορία κωδικό πρόσβασης. Όταν ένας χρήστης εισάγει το όνομα χρήστη και τον κωδικό πρόσβασης για να χρησιμοποιήσει ένα web app του Microsoft Office SharePoint Server , τα Windows Authentication χρησιμοποιεί ο IIS για να επικυρώσει την ταυτότητα του χρήστη και να χορηγήσει ή να αρνηθεί την πρόσβαση .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα