NASıL YAPıLıR: .NET Framework Configuration güvenliğini denetle

Makale çevirileri Makale çevirileri
Makale numarası: 815143 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, Microsoft .NET Framework yapılandırma güvenliğini denetlenip denetlenmeyeceğini açıklamaktadır.

Yeni öğeler için ideal bir sistem yapılandırmasına eklendikçe, bir sistemin güvenliğini azaltır. Yeni uygulama yüklemelerini, yazılım güncelleştirmeleri, geçici yapılandırma değişiklikleri ve bir güvenlik sistemi yapılandırmasını değiştirme yönlerini sorun giderme. Bu değişiklikleri, yapılacak kasıtlı veya kasıtlı olmayan olsa da, sistem artık güvenlik gereksinimlerini karşılayacak biçimde neden olabilir. .NET Framework, bu hiçbir dışındadır.

.NET Framework güvenlikle geliştirilmiş bir ortamda bir sistemde çalışacak uygulamaları izin verecek biçimde tasarlanmıştır. Bu ortam uygulamaları, bu hakları yönetici özellikle izin verir. .NET Framework'ün yapılandırmasındaki değişiklikler, uygulamalar, çok fazla hakları verilmiş olması neden olabilir. Çok fazla hakları almasını uygulamalarınızı korumak için <a0></a0>, sistem güvenlik yapılandırmasını, düzenli denetimler gerçekleştirir. Belge ve daha sonra sisteme tanıtmaktadır, .NET Framework yapılandırma değişiklikleri değerlendirin. Gereken, değişikliklerinizi geri.

Bu makalede, .NET Framework etkileyen önemli yapılandırma ayarlarını açıklar. Sistem içinde en iyi duruma ilk kez yapılandırdığınızda, bu ayarları belge. Geçerli ayarları özgün ayarlarına göre karşılaştırmak için düzenli denetimler gerçekleştirir. Bu denetimleri sistem güvenliğini düşmesine ilgili olarak zaman içinde engellenmesine yardımcı olur. Bu makalede, bu ayarlarının nasıl yapılandırılacağı açıklanmaz.

Güvenlik yapılandırma öğeleri, ASP.NET uygulamaları için ilişkili denetim hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815144NASıL YAPıLıR: bir ASP.NET Web uygulaması veya Web hizmeti güvenliğini denetle

Ilke yapılandırma dosyaları

.NET Framework dosyaları sıradüzeni uygulamaya uygulamak için hangi ilke belirlemek için kullanır. Bu ilke türlerinin her biri, .NET Framework güvenlik etkileyebilir:
  • En yüksek düzeyde tanımlayabilir ve daha sonra kuruluş genelinde bir kuruluş güvenlik ilkesini dağıtabilir. Kuruluş ilkesini yapılandırma dosyası \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
  • Bilgisayar güvenlik ilkeleri, ayrı bilgisayarlarda bulunur. Bu ilkeler, yalnızca bu bilgisayar için geçerli yapılandırma öğeleri belirtin. Bilgisayar ilkesini yapılandırma dosyası \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
  • Kullanıcı ilkeleri, tek tek kullanıcılara uygulanır. Kullanıcı ilke yapılandırma User Profile \Application data\Microsoft\CLR güvenlik config\ Version \Security.config dosyadır.
Değişikliklerin bu dosyaların her biri izlemek ve bu güvenlik türleri, denetim içinde içerir. Bu şekilde, belge geçerli değiştirir ve sonra geçerli olan herhangi bir değişiklik ters.

Ilke düzeyleri

Ilke yapılandırma dosyalarına ek olarak, birkaç dosya farklı güven düzeylerini atanan derlemeler için verilen yetki düzeyini tanımlayın. Derlemeler için vermek, kullanıcı hakları daha ayrıntılı denetime izin vermek için bu dosyaları değiştirebilir. Ancak, tüm değişiklikleri meşru olup olmadığına dikkat edin. Bu dosyaları doğru olmayan değişiklikler derleme, amaçladığınız çok daha fazla haklar verilecek izin verebilirsiniz. Örneğin, Web_notrust.config dosyanın üzerine alması dosyayı kopyalarsanız, derlemeler sistem en alt düzeyde erişimi olan çalışan gerekir özel verilerin güvenliğini aşmasına yeterli izinlere verilir.

Çeşitli güven düzeyleri yapılandırmasının ayrıntıları, aşağıdaki üç dosyalarda tanımlanır. Dosyaları bulunan \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ klasörü:
  • Web_notrust.Config. Bu dosya yok) güven düzeyi tanımlar.
  • Web_lowtrust.Config. Bu dosya, düşük) güven düzeyi tanımlar.
  • Alması. Bu dosya, yüksek güvenlik düzeyini tanımlar.
Belge geçerli değiştirir ve sonra geçerli olan herhangi bir değişiklik tersine çevirmek için bu dosyaların değişikliklerin izleyin.

NotTam güven düzeylerini özelleştirme izin vermiyor. Tam güven düzeyi değiştirebileceğiniz bir dosya da yok.

Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
315736NASıL YAPıLıR: Windows Güvenliği kullanarak, bir ASP.NET uygulamasının Secure
315588NASıL YAPıLıR: İstemci tarafı sertifikalar'ı kullanarak bir ASP.NET uygulamasının Secure
818014Nasıl YAPıLıR: .NET Framework üzerinde oluşturuldu, uygulamaları Secure

Özellikler

Makale numarası: 815143 - Last Review: 8 Temmuz 2005 Cuma - Gözden geçirme: 3.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Anahtar Kelimeler: 
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:815143

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com