如何: 稽核.NET Framework 組態的安全性

文章翻譯 文章翻譯
文章編號: 815143 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何稽核 Microsoft.NET Framework 組態的安全性。

當新的項目加入至理想系統組態,則會減少系統的安全性。新的應用程式安裝、 軟體更新、 暫存組態變更及組態的安全性系統的疑難排解變更層面。無論是有意或無意,這些變更可能會導致系統不再符合安全性需求。.NET Framework 是此問題不會有例外狀況。

.NET Framework 是設計用來允許在安全的環境中系統上執行的應用程式。這個環境授與應用程式這些權限系統管理員特別允許。 .NET Framework 組態的變更可能造成應用程式被授與太多的權限。若要將您的應用程式從收到太多的權限執行定期稽核的系統安全性設定。文件,然後再評估引入到系統的.NET Framework 組態的任何變更。當您必須回復所做的變更。

本文將告訴您,會影響.NET Framework 的索引鍵的組態設定。當您第一次設定您的系統在乾淨的狀態時,文件這些設定。執行定期稽核來比較目前的設定值與原始的設定。這些稽核可幫助您防止經過一段時間的系統安全性降低。本文不並說明如何設定這些設定。

取得更多資訊關於稽核與 ASP.NET 應用程式相關的安全性組態項目按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
815144如何: 稽核 ASP.NET Web 應用程式或 Web 服務的安全性

原則組態檔

.NET Framework 使用檔案階層的架構來決定哪些規則套用到應用程式。每個原則類型會影響.NET Framework 安全性:
  • 最高的層級定義並分配整個組織的企業安全性原則。企業原則組態檔是 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config。
  • 電腦安全性原則放在個別電腦上。這些原則指定僅會套用於該電腦的組態項目。電腦原則組態檔是 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config。
  • 使用者原則套用至個別使用者。使用者原則組態檔是 User Profile \Application data\Microsoft\CLR 安全性 config\ Version \Security.config。
在您稽核中包含所有這些安全性類型,並監視每個檔案的變更。這種方式可以有效變更的文件然後再反轉不是有效的任何變更。

原則層級

除了原則組態檔數個檔案會定義層級的授與組件會被指派不同信任層級的授權。您可以變更這些檔案,以允許您授與組件的權限更特定的控制。不過,請小心檢查所有的變更合法。不當變更這些檔案可以允許更多的權限比您想授與組件。比方說如果您透過 Web_notrust.config 檔案複製 Web_hightrust.config 檔案,必須使用最少存取系統作業,會授與組件足夠的權限可危害私用資料。

下列三個檔案中定義的各種信任層級的組態詳細資料。檔案位於 \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ 資料夾:
  • Web_notrust.config。這個檔案會定義 信任層級。
  • Web_lowtrust.config。這個檔案會定義 信任層級。
  • Web_hightrust.config。這個檔案會定義 信任層級。
以便有效變更的文件並再反轉不是有效的任何變更,請監視每個檔案的變更。

附註完全 信任層級不允許自訂。完全 信任層級也沒有您可以變更的檔案。

?考

如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
315736如何: 使用 Windows 安全性保護 ASP.NET 應用程式
315588如何: 安全的 ASP.NET 應用程式使用用戶端憑證
818014在.NET Framework 上建置的 HOWTO: 安全應用程式

屬性

文章編號: 815143 - 上次校閱: 2005年7月8日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
關鍵字:?
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:815143
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com