Hoofdstuk 8 - Les 2

-
Door restricties toe te kennen aan een application domain, verkleint dat de kans dat de assembly kwaadaardige acties uitvoert.

Defense-in-depth is het beveiligings principe van het aanbieden van meerdere vormen van protectie zodat je nog steeds bevieligd bent tijdens een kwaadwillige actie. Dit is vooral belangrijk bij externe code.

Voor de assemblies die binnen een application domain worden opgestart is er volledige controle over de host evidence. Evidence is de informatie die de runtime verzameld over een assembly om te bepalen tot welke code groups de assembly behoort. De code groups bepalen op hun beurt de privileges van de assembly . Standaard vormen van evidence zijn de map of web site waaruit de assembly wordt uitgevoerd.

Om evidance aan een assembly mee te geven moet eerst een System.Security.Policy.Evidence object worden aangemaakt en worden meegegeven aan de ExecuteAssembly methode.

Wanneer een evidence wordt aangemaakt moeten er twee parameters, beide object arrays, worden meegegeven. De eerste array representeert de host evidence en de tweede een array met assembly evidence. De evidence kan van alles zijn (string, int, eigen class).

De eenvoudigste manier om permissies toe te kennen aan een assembly in een application domain is door een System.Security.Policy.Zone object door te geven en een System.Security.SecurityZone enumeratie. 
object[] hostEvidence = {new Zone(SecurityZone.Internet)};

Evidence internetEvidence = new Evidence(hostEvidence, null);
AppDomain d = AppDomain.CreateDomain("MyDomain");
d.ExecuteAssembly("SecondAssembly.exe", internetEvidence);
Deze code voert 'SecondAssembly' uit in een geisoleerde met alleen de permissies die de vastgesteld zijn voor de Internet_Zone groep.

Host evidence kan worden aangeboden aan een complete application domain.
object[] hostEvidence = {new Zone(SecurityZone.Internet)};
Evidence appDomainEvidence = new Evidence(hostEvidence, null);
AppDomain a = AppDomain.CreateDomain("MyDomain", appDomainEvidence);
d.ExecuteAssembly("SecondAssembly.exe");
De Evidence.AddAssembly en Evidence.AddHost methodes kunnen gebruikt worden om evidence toe te voegen nadat een Evidence object is aangemaakt.

Met de AppDomainSetup class kan de CLR informatie worden verschaft voor een nieuwe application domain. De belangrijkste property voor een application domain is ApplicationBase. De andere AppDomainSetup properties worden voornamelijk gebruikt door runtime hosts om bepaalde application domains te configureren. Veranderingen in de AppDomainSetup object heeft geen invloed op de bestaande AppDomain, enkel nieuwe appdomains met de AppDomainSetup object als parameter. 
AppDomainSetup ads = new AppDomainSetup();
// Zet de naam van de root map waar de applicatie staat
ads.ApplicationBase = "file://" + System.Environment.CurrentDirectory;
// sta toe dat de application assembly binding redirection toestaat
ads.DisallowBindingRedirects = false;
// Er mogen geen dingen via het http protocol worden gedownload
ads.DisallowCodeDownload = true;
// Bepaal de locatie van het configuratie bestand
ads.ConfigurationFile = AppDomain.CurrentDomain.SetupInformation.ConfigurationFile;

AppDomain d = AppDomain.CreateDomain("New domain", null, ads);

Reacties

Een reactie posten

Populaire posts van deze blog

[SQL Server] varchar vs nvarchar

-
Bij het maken van een tabel in SQL Server 2008 heb je de mogelijkheid om een veld van het type varchar of nvarchar te voorzien. Wat is nu eigenlijk het verschil? Het verschil zit hem in het volgende: varchar Varchar heeft een maximum van 8000 tekens. Er wordt 1 byte per teken gereserveerd en wordt gebruikt om ASCII en ANSI in op te slaan. nvarchar Nvarchar neemt twee keer zoveel ruimte in als varchar. Dit komt omdat per teken twee bytes wordt gereserveerd en daarom kunnen er 4000 tekens worden opgeslagen. Dit type wordt gebruikt bij Unicode. Dus stel dat je een klantensite heb met invoerveleden waar wereldwijd gebruik van wordt gemaakt dan moet je gebruik maken van nvarchar. (n)char En dan is er ook nog (n)char. Deze string wordt opgevuld met spaties totdat de opgegeven lengte is bereikt.
Meer lezen

MS Sql 70-461: Chapter 5

-
Les 1 Een data analysis function is een functie die wordt toegepast op een set van rijen en één waarde teruggeeft. Een voorbeeld hiervan is SUM. Single grouping set Een query wordt een grouped query als een group function wordt gebruikt of als de GROUP BYclause wordt toegepast. Voorbeeld: SELECT COUNT(*) as total FROM orders. Omdat er geen GROUP BY clause wordt gebruikt worden alle rijen in de tabel beschouwd als één grote groep en COUNT telt het aantal rijen per groep, dus is het restultaat van de query het aantal rijen dat in de tabel orders zit. Grouped queries geven enkel één rij per groep terug. Met de GROUP BY kan opgegeven waorden waarop gegroepeerd moet worden: SELECT customerId, COUNT(*) as total  FROM orders GROUP BY customerId Nu wordt per customerId het aantal rijen getoond. Met HAVING kunnen groepen gefilterd worden. HAVING is net als WHERE. Waar WHERE wordt toegepast op rijen, wordt HAVING toegepast op groepen. Met HAVING kunnen ook functies zoals C
Meer lezen

[C#] Class serialiseren en deserialiseren

-
Enkel even een code dump deze keer: public void Serialize(Configuration c) { XmlSerializer serializer = new XmlSerializer( c.GetType() ); StreamWriter streamwrite = new StreamWriter("config.xml"); serializer.Serialize(streamwrite, this); streamwrite.Close(); } public static Configuration Deserialize() { FileInfo file = new FileInfo("config.xml"); if (file.Exists) { StreamReader reader = new StreamReader("config.xml"); XmlSerializer ser = new XmlSerializer(typeof(Configuration)); Configuration c = (Configuration)ser.Deserialize(reader); reader.Close(); return c; } else return null; }
Meer lezen