Hoofdstuk 11 - Les 2

-
Declarative CAS zorgt ervoor dat de assembly alle benodigde permissions heeft; niet te veel en niet te weinig. Bijkomend voordeel is dat administrators direct weten welke rechten zij moeten toekennen aan de assembly.
Drie redenen om CAS declaraties te gebruiken:
  1. Om ervoor te zorgen dat runtime de applicatie nooit uitvoert zonder toegang te verkrijgen tot de benodigde bronnen.
  2. Om een kleine zandbak te maken van de applicatie om ervoor te zorgen dat een aanvaller de applicatie niet kan manipuleren om toegang te verkrijgen tot onbedoelde bronnen.
  3. Om te verifiëren dat applicaties worden uitgevoerd met gelimiteerde CAS permissions en daarom in partially trusted zones worden uitgevoerd.

CAS kan van een hoop bronnen de toegang regelen (van bestanden en mappen tot printers en netwerktoegang). Voor elk type bron dat kan worden beschermd, heeft het .NET Framework een class beschikbaar. Elke class heeft unieke members om de permissions te bepalen.
Omdat de permission attribuut classes erven van de CodeAccessSecurityAttribute class hebben zij allen standaard properties en methods. Je moet bekend zijn met deze twee standaard properties:
  1. Action - Specificeert de security action die genomen moet worden. Zet deze d.m.v. de SecurityAction enumeratie.
  2. Unrestricted – Een boolean die specificeert of een permission het mogelijk maakt om toegang te krijgen tot al de bronnen van de class.

Alle permission attribuut classes definiëren de Action property, wat aangeeft hoe runtime de permission moet worden geïnterpreteerd. Wanneer een CAS declaratie aangemaakt wordt moet de Action property gezet worden met een waarde van de SecurityAction enumeratie. De enumeratie kent drie keuzes:
  • SecurityAction.RequestMinimum (RequireMinimum)– Heeft een permission nodig voor de assembly om uit te voeren. Als de assembly niet de gespecificeerde CAS permission heeft, wordt runtime een System.Security.Policy.PolicyException gegooid.
  • SecurityAction.RequestOptional (RefuseAllExcept) – Weigert alle permissions die niet worden genoemd in de SecurityAction.RequestOptional of SecurityAction.RequestMinimum declaratie. Door deze permissions te zetten worde applicatie ervan verzekerd dat deze niet meer permissions heeft dan nodig. Als de assembly niet de juiste CAS permissions heeft wordt er geen exception gegooit, in tegenstelling tot SecurityAction.RequestMinimum.
  • SecurityAction.RequestRefuse – Vermindert de permissions die toegewezen zijn op een applicatie. Gebruik deze declaratie om de applicatie ervan te verzekeren dat deze geen toegang heeft tot kritische bronnen die potentieel misbruikt kunnen worden. Deze declaratie veroorzaakt nooit een exception. 
[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Read=@"C:\Windows\win.ini")]
namespace DeclarativeExample
{
  class Program
  {
    static void Main(string[] args)
    {
      Console.WriteLine("Hello, world!");
    }
  }
}

Bovenstaand gebruikt SecurityAction.RequestMinimum om een exception te gooien als de assembly geen CAS permissies heeft om C:\Windows\win.ini te lezen.

TIP:CAS is enkel belangrijk voor partially trusted assemblies. De runtime negeert CAS declaraties colledig als de assembly fully trusted is.

Als SecurityAction.RequestOptional wordt gebruikt en de assembly moet worden ge-debugd dan moet de Unrestricted attribuut op true worden gezet, anders heeft de assembly geen recht om te communiceren met de debugger. 
[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Read=@"C:\Windows\win.ini")]
[assembly:UIPermission(SecurityAction.RequestMinimum, Unrestricted = true)]
namespace DeclarativeExample
{
  class Program
  {
    static void Main(string[] args)
    {
      Console.WriteLine("Hello, world!");
    }
  }
}
Richtlijnen:
  • Gebruik SecurityAction.RequestMinimum declaraties om te beschrijven welke permissies er op zijn minst nodig zijn.
  • Gebruik SecurityAction.RequestOptional declaraties om elke permissie op te sommen welke assembly gebruikt
  • Gebruik SecurityAction.RequestRefuse om de permissies in de SecurityAction.RequestOptional lijst te verfijnen

Reacties

Een reactie posten

Populaire posts van deze blog

[SQL Server] varchar vs nvarchar

-
Bij het maken van een tabel in SQL Server 2008 heb je de mogelijkheid om een veld van het type varchar of nvarchar te voorzien. Wat is nu eigenlijk het verschil? Het verschil zit hem in het volgende: varchar Varchar heeft een maximum van 8000 tekens. Er wordt 1 byte per teken gereserveerd en wordt gebruikt om ASCII en ANSI in op te slaan. nvarchar Nvarchar neemt twee keer zoveel ruimte in als varchar. Dit komt omdat per teken twee bytes wordt gereserveerd en daarom kunnen er 4000 tekens worden opgeslagen. Dit type wordt gebruikt bij Unicode. Dus stel dat je een klantensite heb met invoerveleden waar wereldwijd gebruik van wordt gemaakt dan moet je gebruik maken van nvarchar. (n)char En dan is er ook nog (n)char. Deze string wordt opgevuld met spaties totdat de opgegeven lengte is bereikt.
Meer lezen

MS Sql 70-461: Chapter 5

-
Les 1 Een data analysis function is een functie die wordt toegepast op een set van rijen en één waarde teruggeeft. Een voorbeeld hiervan is SUM. Single grouping set Een query wordt een grouped query als een group function wordt gebruikt of als de GROUP BYclause wordt toegepast. Voorbeeld: SELECT COUNT(*) as total FROM orders. Omdat er geen GROUP BY clause wordt gebruikt worden alle rijen in de tabel beschouwd als één grote groep en COUNT telt het aantal rijen per groep, dus is het restultaat van de query het aantal rijen dat in de tabel orders zit. Grouped queries geven enkel één rij per groep terug. Met de GROUP BY kan opgegeven waorden waarop gegroepeerd moet worden: SELECT customerId, COUNT(*) as total  FROM orders GROUP BY customerId Nu wordt per customerId het aantal rijen getoond. Met HAVING kunnen groepen gefilterd worden. HAVING is net als WHERE. Waar WHERE wordt toegepast op rijen, wordt HAVING toegepast op groepen. Met HAVING kunnen ook functies zoals C
Meer lezen

[C#] Class serialiseren en deserialiseren

-
Enkel even een code dump deze keer: public void Serialize(Configuration c) { XmlSerializer serializer = new XmlSerializer( c.GetType() ); StreamWriter streamwrite = new StreamWriter("config.xml"); serializer.Serialize(streamwrite, this); streamwrite.Close(); } public static Configuration Deserialize() { FileInfo file = new FileInfo("config.xml"); if (file.Exists) { StreamReader reader = new StreamReader("config.xml"); XmlSerializer ser = new XmlSerializer(typeof(Configuration)); Configuration c = (Configuration)ser.Deserialize(reader); reader.Close(); return c; } else return null; }
Meer lezen