POSTUPY: Audit zabezpečení rozhraní .NET Framework Configuration

Překlady článku Překlady článku
ID článku: 815143 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje auditování zabezpečení konfigurace rozhraní Microsoft .NET Framework.

Zabezpečení systému, sníží při přidání nové prvky konfigurace ideální systému. Nové instalace aplikací, aktualizace softwaru, změny konfigurace dočasné a Poradce při potížích aspekty změnit konfiguraci zabezpečení systému. Bez ohledu na to, zda záměrného nebo nezáměrného, tyto změny mohou způsobit, že systém již nesplňuje požadavky na zabezpečení. Rozhraní .NET Framework je žádná výjimka k tomuto problému.

Rozhraní .NET Framework je navržena tak, aby povolení aplikací pro spuštění v systému v prostředí s rozšířeným zabezpečením. Toto prostředí poskytuje aplikace pouze tato práva správce výslovně povoluje. Změny v konfiguraci rozhraní .NET Framework může způsobit, že aplikace, které má být poskytnuta práva příliš mnoho. Chcete-li zachovat přijímání práva příliš mnoho aplikací, proveďte pravidelných auditů konfigurace zabezpečení systému. Dokument a pak vyhodnotit změny provedené v konfiguraci rozhraní .NET Framework, která zavést systém. Pokud je to nutné, zvrátit.

Tento článek popisuje nastavení konfigurace klíče, které ovlivňuje rozhraní .NET Framework. Tato nastavení dokumentu, při první konfiguraci systému v čistém stavu. Provést pravidelných auditů k porovnání aktuálního nastavení proti původní nastavení. Tyto audity pomoci zabránit rozkladu zabezpečení systému v průběhu času. Tento článek nepopisuje konfiguraci těchto nastavení.

Další informace o auditování položky konfigurace zabezpečení, které souvisejí s aplikací ASP.NET získáte následujícím článku báze Microsoft Knowledge Base:
815144POSTUPY: audit zabezpečení technologie ASP.NET Web Application nebo webové služby

Konfigurační soubory zásad

Rozhraní .NET Framework používá hierarchii soubory k určení, jaké zásady použít pro aplikaci. Každý z těchto typů zásad může ovlivnit zabezpečení rozhraní .NET Framework:
  • Na nejvyšší úrovni můžete definovat a předejte zásadu zabezpečení rozlehlé sítě v celé organizaci. Soubor konfigurace zásad rozlehlé sítě je \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
  • Zásady zabezpečení počítače jsou umístěny v jednotlivých počítačích. Tyto zásady určete položky konfigurace, které se vztahují pouze k tomuto počítači. Soubor konfigurace zásad počítače je \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
  • Uživatelské zásady platí pro jednotlivé uživatele. Soubor konfigurace zásad uživatele je User Profile, zabezpečení \Application data\Microsoft\CLR, config\, \Security.config Version.
Zahrnout tyto typy zabezpečení vaší auditu a poté sledování každého z těchto souborů pro změny. Tímto způsobem můžete platné změny dokumentu a potom vrátit změny, které nejsou platné.

Úrovně zásad

Kromě konfiguračních souborů zásad, definovat několik souborů úroveň povolení, která je udělena sestavení, které jsou přiřazeny úrovně důvěryhodnosti různé. Můžete změnit tyto soubory umožňují přesnější kontrolu nad práva udělit sestavení. Však pečlivě zkontrolujte, zda jsou všechny změny legitimní. Nesprávné změny těchto souborů mohou umožnit sestavení má být poskytnuta další práva, než zamýšlíte. Například při kopírování souboru Web_hightrust.config přes soubor Web_notrust.config, sestavení, které musí fungovat s minimální přístup k systému udělena dostatečná oprávnění k ohrozit soukromá data.

Podrobnosti o konfiguraci různých úrovní důvěryhodnosti jsou definovány v následující tři soubory. Soubory jsou umístěny v \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ složku:
  • Web_notrust.config. Tento soubor definuje úroveň důvěryhodnosti Č.
  • Web_lowtrust.config. Tento soubor definuje úroveň důvěryhodnosti Low.
  • Web_hightrust.config. Tento soubor definuje Vysoká úroveň důvěryhodnosti.
Sledování každého z těchto souborů pro změny tak, aby byly platné změny dokumentu a potom vrátit změny, které nejsou platné.

Poznámka:Celou úroveň důvěryhodnosti nepovoluje vlastního nastavení. Úroveň důvěryhodnosti Full také nemá soubor, který je možné změnit.

Odkazy

Další informace získáte v následujících článcích v databázi Microsoft Knowledge Base:
315736POSTUPY: Secure aplikace ASP.NET pomocí zabezpečení systému Windows
315588POSTUPY: Secure aplikace ASP.NET pomocí certifikátů na straně klienta
818014POSTUPY: Secure aplikace, které jsou vyrobeny v rozhraní .NET Framework

Vlastnosti

ID článku: 815143 - Poslední aktualizace: 8. července 2005 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Klíčová slova: 
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:815143

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com