В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

ПРАКТИЧЕСКОЕ руководство: Аудит безопасности настройки платформы .NET Framework

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 815143
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Аннотация
В данной статье описывается аудита безопасности конфигурации платформы Microsoft .NET Framework.

Безопасность системы уменьшается по мере добавления новых элементов конфигурации системы идеально. При новой установке приложения, обновления программного обеспечения, временные изменения и устранения неполадок аспекты изменения конфигурации системы безопасности. Преднамеренных или непреднамеренных, эти изменения могут вызвать в системе больше не соответствует требованиям безопасности. В .NET Framework не является исключением для данной проблемы.

.NET Framework разработана для приложений, работающих в среде с усиленной безопасностью системы. Эта среда предоставляет приложениям только те права, в частности позволяет администратору. Изменения в конфигурации платформы .NET Framework может привести к приложениям предоставляется слишком много прав. Чтобы получать права слишком много приложений, проводить регулярные проверки конфигурации системы безопасности. Документ и затем оценить изменения конфигурации платформы .NET Framework, внести в систему. Когда вы должны отменить изменения.

В данной статье описаны основные параметры, влияющие на платформе .NET Framework. Эти параметры документа, при первой настройке системы в исходное состояние. Проводить обычные проверки для сравнения текущих параметров для исходных значений. Эти записи об аудите позволяют предотвратить снижение производительности системы безопасности, со временем. В данной статье не приведены инструкции по настройке этих параметров.

Для получения дополнительных сведений об аудите безопасности настройки, относящиеся к приложениям ASP.NET щелкните следующий номер статьи базы знаний Майкрософт:
815144ПРАКТИЧЕСКОЕ руководство: аудит безопасности веб-приложение ASP.NET или веб-службы
Перейти к началу страницы

Файлы конфигурации политики

.NET Framework использует иерархию файлов, чтобы определить, какую политику, применяемую к приложению. Каждый из этих типов политик может повлиять на безопасность платформы .NET Framework:
  • На самом высоком уровне можно определить и затем распространить политику безопасности предприятия во всей организации. Файл конфигурации политики предприятия является \Корневая система\Microsoft.NET\Framework\номер_версии\CONFIG\Enterprisesec.config.
  • Политики безопасности компьютера находятся на отдельных компьютерах. Эти политики определяют элементы конфигурации, которые применяются только к этому компьютеру. Файл конфигурации политики компьютера \Корневая система\Microsoft.NET\Framework\номер_версии\CONFIG\Security.config.
  • Политики пользователей применяются к отдельным пользователям. Файл конфигурации политики пользователяПрофиль пользователяConfig\ \Application data\Microsoft\CLR безопасностиномер_версии\Security.config.
Включить эти типы безопасности в вашей аудита, а затем наблюдать за каждый из этих файлов для изменения. Таким образом, можно документировать допустимых изменений и затем отменить все изменения, которые не являются допустимыми.

Перейти к началу страницы

Уровни политики

В дополнение к файлам конфигурации политики несколько файлов определяют уровень проверки подлинности, который предоставляется для сборок, которые назначаются различные уровни доверия. Можно изменить эти файлы позволяет точнее контролировать права, которые можно предоставить сборкам. However, be careful to verify that all changes are legitimate. Improper changes to these files can allow an assembly to be granted more rights than you intend. For example, if you copy the Web_hightrust.config file over the Web_notrust.config file, assemblies that must operate with minimal access to the system are granted sufficient permissions to compromise private data.

The details of the configuration of the various trust levels are defined in the following three files. The files are located in the \System Root\Microsoft.NET\Framework\номер_версии\CONFIG\ folder:
  • Web_notrust.config. This file defines theНет,trust level.
  • Web_lowtrust.config. This file defines theНизкийtrust level.
  • Web_hightrust.config. This file defines theВысокий:trust level.
Monitor each of these files for changes so that you can document valid changes and then reverse any changes that are not valid.

Примечание.надписьюПолныйtrust level does not allow customization. надписьюПолныйtrust level also does not have a file that you can change.

Перейти к началу страницы
Ссылки
Дополнительные сведения см. в следующих статьях базы знаний Майкрософт::
315736HOW TO: Secure an ASP.NET Application by Using Windows Security
315588HOW TO: Secure an ASP.NET Application Using Client-Side Certificates
818014HOWTO: Secure Applications That Are Built on the .NET Framework
Перейти к началу страницы

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 815143 — последний просмотр: 01/17/2015 06:39:05 — редакция: 3.0

Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0

  • kbnosurvey kbarchive kbvalidation kbsecurity kbconfig kbhowtomaster kbmt KB815143 KbMtru
Отзывы и предложения