ПРАКТИЧЕСКОЕ руководство: Аудит безопасности настройки платформы .NET Framework

Переводы статьи Переводы статьи
Код статьи: 815143 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается аудита безопасности конфигурации платформы Microsoft .NET Framework.

Безопасность системы уменьшается по мере добавления новых элементов конфигурации системы идеально. При новой установке приложения, обновления программного обеспечения, временные изменения и устранения неполадок аспекты изменения конфигурации системы безопасности. Преднамеренных или непреднамеренных, эти изменения могут вызвать в системе больше не соответствует требованиям безопасности. В .NET Framework не является исключением для данной проблемы.

.NET Framework разработана для приложений, работающих в среде с усиленной безопасностью системы. Эта среда предоставляет приложениям только те права, в частности позволяет администратору. Изменения в конфигурации платформы .NET Framework может привести к приложениям предоставляется слишком много прав. Чтобы получать права слишком много приложений, проводить регулярные проверки конфигурации системы безопасности. Документ и затем оценить изменения конфигурации платформы .NET Framework, внести в систему. Когда вы должны отменить изменения.

В данной статье описаны основные параметры, влияющие на платформе .NET Framework. Эти параметры документа, при первой настройке системы в исходное состояние. Проводить обычные проверки для сравнения текущих параметров для исходных значений. Эти записи об аудите позволяют предотвратить снижение производительности системы безопасности, со временем. В данной статье не приведены инструкции по настройке этих параметров.

Для получения дополнительных сведений об аудите безопасности настройки, относящиеся к приложениям ASP.NET щелкните следующий номер статьи базы знаний Майкрософт:
815144ПРАКТИЧЕСКОЕ руководство: аудит безопасности веб-приложение ASP.NET или веб-службы

Файлы конфигурации политики

.NET Framework использует иерархию файлов, чтобы определить, какую политику, применяемую к приложению. Каждый из этих типов политик может повлиять на безопасность платформы .NET Framework:
  • На самом высоком уровне можно определить и затем распространить политику безопасности предприятия во всей организации. Файл конфигурации политики предприятия является \Корневая система\Microsoft.NET\Framework\номер_версии\CONFIG\Enterprisesec.config.
  • Политики безопасности компьютера находятся на отдельных компьютерах. Эти политики определяют элементы конфигурации, которые применяются только к этому компьютеру. Файл конфигурации политики компьютера \Корневая система\Microsoft.NET\Framework\номер_версии\CONFIG\Security.config.
  • Политики пользователей применяются к отдельным пользователям. Файл конфигурации политики пользователяПрофиль пользователяConfig\ \Application data\Microsoft\CLR безопасностиномер_версии\Security.config.
Включить эти типы безопасности в вашей аудита, а затем наблюдать за каждый из этих файлов для изменения. Таким образом, можно документировать допустимых изменений и затем отменить все изменения, которые не являются допустимыми.

Уровни политики

В дополнение к файлам конфигурации политики несколько файлов определяют уровень проверки подлинности, который предоставляется для сборок, которые назначаются различные уровни доверия. Можно изменить эти файлы позволяет точнее контролировать права, которые можно предоставить сборкам. However, be careful to verify that all changes are legitimate. Improper changes to these files can allow an assembly to be granted more rights than you intend. For example, if you copy the Web_hightrust.config file over the Web_notrust.config file, assemblies that must operate with minimal access to the system are granted sufficient permissions to compromise private data.

The details of the configuration of the various trust levels are defined in the following three files. The files are located in the \System Root\Microsoft.NET\Framework\номер_версии\CONFIG\ folder:
  • Web_notrust.config. This file defines theНет,trust level.
  • Web_lowtrust.config. This file defines theНизкийtrust level.
  • Web_hightrust.config. This file defines theВысокий:trust level.
Monitor each of these files for changes so that you can document valid changes and then reverse any changes that are not valid.

Примечание.надписьюПолныйtrust level does not allow customization. надписьюПолныйtrust level also does not have a file that you can change.

Ссылки

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт::
315736HOW TO: Secure an ASP.NET Application by Using Windows Security
315588HOW TO: Secure an ASP.NET Application Using Client-Side Certificates
818014HOWTO: Secure Applications That Are Built on the .NET Framework

Свойства

Код статьи: 815143 - Последний отзыв: 25 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Ключевые слова: 
kbvalidation kbsecurity kbconfig kbhowtomaster kbmt KB815143 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:815143

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com