如何: 审核.net Framework 配置的安全

文章翻译 文章翻译
文章编号: 815143 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何审核 Microsoft.net 框架配置的安全性。

将新元素添加到理想的系统配置,则会降低系统的安全性。新的应用程序安装、 软件更新、 临时的配置更改和配置的安全系统的故障排除更改方面。是否有意或无意这些更改可能会导致系统不能再满足安全要求。.NET 框架是此问题的任何异常。

.NET 框架的目的被为了允许在安全增强型环境中系统上运行的应用程序。这种环境的应用程序仅这些权限授予管理员专门允许。 .NET 框架的配置的更改可能会导致应用程序被授予过多的权限。若要将您的应用程序接收过多的权限执行定期审核的系统安全配置。文档,然后评估系统向您介绍了.net 框架配置的任何更改。当必须时撤消所做的更改。

本文介绍了影响.net 框架的密钥的配置设置。在干净状态中第一次配置您的系统时,请记录这些设置。执行定期审核以比较当前的设置对原始设置。这些审核可帮助您防止系统安全性能下降,随着时间的推移。本文不介绍如何配置这些设置。

有关审核与 ASP.NET 应用程序相关的安全配置项目的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
815144如何: 审核 ASP.NET Web 应用程序或 Web 服务的安全

策略配置文件

.NET 框架使用文件的层次的结构来确定哪些策略应用于应用程序。这些策略类型中的每一个可能会影响了.net 框架的安全性:
  • 最高级别,您可以定义和再分发整个组织的企业安全策略。企业策略配置文件是 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config。
  • 计算机安全策略驻留在单个计算机上。这些策略指定仅应用于该计算机的配置项。计算机策略配置文件是 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config。
  • 用户策略应用于单个用户。用户策略配置文件是 User Profile \Application data\Microsoft\CLR 安全 config\ Version \Security.config。
在您审核中包括所有这些安全类型,然后监视每个文件的更改。此的方法可以记录有效更改,再反向是无效的任何更改。

策略级别

除了策略的配置文件中有几个文件定义不同信任级别指派的程序集授予的授权的级别。您可以更改这些文件,以允许更具体控制向程序集授予的权利。但是,一定要小心,验证所有更改都合法。不正确的更改,这些文件可以被授予更多的权限比您想要的程序集。例如对于如果您将 Web_hightrust.config 文件复制 Web_notrust.config 文件,最少访问系统必须运行的程序集授予足够的权限来损害私有数据。

在以下三个文件中定义的各种信任级别配置的详细信息。该文件位于该 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ 文件夹:
  • Web_notrust.config。此文件定义了 信任级别。
  • Web_lowtrust.config。此文件定义 信任级别。
  • Web_hightrust.config。此文件定义 信任级别。
监视每个文件的更改,以便您可以记录有效更改,并进行反向是无效的任何更改。

注意完全 信任级别不允许自定义。完全 信任级别还没有一个文件,您可以更改该文件。

参考

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
315736如何: 安全使用 Windows 安全的 ASP.NET 应用程序
315588如何: 安全的 ASP.NET 应用程序使用客户端证书
818014HOWTO: 生成在.net 框架上的应用程序安全

属性

文章编号: 815143 - 最后修改: 2005年7月8日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
关键字:?
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 815143
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com