โปรแกรมรักษาความปลอดภัย NET Framework ที่.
หน้า 1 จาก 3
การเข้าถึงเครื่องคอมพิวเตอร์ที่เป็นผู้ดูแลระบบคุณสามารถล้างออกดำเนินการใด ๆ ดังนั้นเมื่อมีระบบปฏิบัติการ Windows ที่คุณกำลังใช้โปรแกรมที่ไม่มีการจัดการจะได้รับสิทธิประโยชน์ทั้งหมดของผู้ใช้ที่ดำเนินการนั้น ในกรณีนี้ผู้ดูแลระบบถ้าคุณตั้งใจเรียกใช้ไฟล์ที่เป็นอันตรายมีอุปสรรคที่ไม่สามารถป้องกันการกระทำของตนเป็น
เพื่อหลีกเลี่ยงสถานการณ์นี้คุณควรมีการเข้าถึงผู้ใช้คอมพิวเตอร์ที่มีสิทธิ์เพียงเล็กน้อยเท่านั้น แนวคิดที่สำคัญมากในบริบทนี้รหัสการเข้าถึงการรักษาความปลอดภัย (CAS -- ความปลอดภัยของรหัสเข้าใช้), โหมดการทำงานที่ช่วยให้คุณควบคุมสิทธิ์ที่แต่ละโปรแกรมต้องมี
CAS เป็นระบบการรักษาความปลอดภัยที่ช่วยให้ผู้บริหารและนักพัฒนาเพื่อตรวจสอบสิทธิ์ของการใช้งานในทางที่คล้ายกันมากกับสิทธิ์ของบัญชีผู้ใช้ ผ่านระบบนี้คุณสามารถตัวอย่างเช่นอนุญาตให้โปรแกรมประยุกต์เพื่อการอ่านและเขียนสิทธิ์ในรีจิสทรี และเป็นไปได้'เพื่อตรวจสอบสิทธิ์ของทรัพยากรระบบมากที่สุด ได้แก่ :
- ระบบไฟล์
- สมัครสมาชิก
- เครื่องพิมพ์
- บันทึกเหตุการณ์
แต่น่าเสียดายที่ CAS ที่จะสามารถนำไปใช้กับการใช้งานตาม. NET Framework, ในขณะที่โปรแกรมอื่น ๆ จะไม่สามารถจัดการและทำงานโดยไม่มีข้อ จำกัด ใด ๆ CAS แต่ด้วยข้อ จำกัด ที่เกี่ยวข้องกับการใช้สิทธิ์ของผู้ใช้
ระบบรักษาความปลอดภัยใดต้องการวิธีการที่จะระบุผู้ใช้และตรวจสอบสิ่งที่ผู้ใช้สามารถทำและสิ่งที่จะไม่ทำและไม่มีข้อยกเว้น CAS จากมุมมองนี้ แต่เนื่องจากระบบรักษาความปลอดภัยนี้ระบุและกำหนดสิทธิ์ให้กับผู้ใช้มากกว่าการใช้งานก็ไม่สามารถจะขึ้นอยู่กับชื่อผู้ใช้และรหัสผ่าน แต่หลักฐานที่เรียกว่า (หลักฐาน)
หลักฐานที่เป็นข้อมูลที่สภาพแวดล้อมในการดำเนินการที่. NET Framework ให้การชุมนุม ตัวอย่างของข้อมูลดังกล่าวเป็นเว็บไซต์ที่โฟลเดอร์หรือเว็บจากที่ชุมนุมได้รับคือการจัดการหรือลายเซ็นดิจิตอล โฮสต์หลักฐานและหลักฐานการชุมนุม : มีสองประเภทของหลักฐานที่มี ก่อนจะอธิบายข้อมูลที่เป็นตัวตนประกอบ (เช่นที่อยู่หรือไดเรกทอรีสมาชิก) ที่สองให้ข้อมูลที่เป็นรหัสกัญชาหรือการเข้ารหัสข้อมูลที่ชื่อ
มันกำหนดสิทธิ์ที่เฉพาะเจาะจงของการควบคุมการเข้าถึง ตัวอย่างเช่นการอนุญาตกล่องโต้ตอบกำหนดว่าการชุมนุมจะมีหรือไม่ที่จะเป็นผู้ใช้โดยเฉพาะอย่างยิ่งการเปิดและบันทึกกล่องโต้ตอบทั้งสองหรือไม่ ภายในกรอบ NET. มีสิทธิ์เริ่มต้นหลายตัวและก็ยังเป็นไปได้ที่จะกำหนดสิทธิ์ที่กำหนดเอง ระหว่างที่มีการเริ่มต้น :
- ตัวแปรสภาพแวดล้อม -- ให้การเข้าถึงตัวแปรสภาพแวดล้อม (เช่นเส้นทาง, ชื่อผู้ใช้ NUMBER_OF_PROCESSORS) และเป็นไปได้'ที่จะรับประกันการเข้าถึงทุกตัวแปรสภาพแวดล้อมหรือระบุเพียงไม่กี่
- บริการไดเรกทอรี -- การค้ำประกันสิทธิในการเข้าถึงและจัดการ Active Directory ที่
- บันทึกเหตุการณ์ -- ให้การเข้าถึงแฟ้มบันทึกเหตุการณ์
- ไฟล์ IO -- จำกัด การเข้าถึงไฟล์และโฟลเดอร์ มันสามารถระบุรายการสถานที่ประกอบการสามารถเข้าถึงการให้สิทธิ์การอ่านการเขียน ฯลฯ
- พิมพ์ -- การ จำกัด สิทธิ์การพิมพ์
- Reflection -- ตรวจสอบว่าการชุมนุมไม่สามารถเข้าถึงข้อมูลหรือการประกอบอื่น ๆ
- Registry -- จำกัด การเข้าถึงคีย์รีจิสทรี
- ลูกค้า SQL -- ตรวจสอบว่าการชุมนุมไม่สามารถเข้าถึงไปยัง SQL Server
- User Interface แบบ -- กำหนดว่าการชุมนุมสามารถสร้างหน้าต่างใหม่หรือไม่
- การเข้าถึงเว็บ -- ระบุว่าการชุมนุมสามารถเข้าถึงเว็บไซต์และอาจไปยังเว็บไซต์ดังกล่าว
 |
AutoCAD (eBook)
การสร้างโครงสร้างทางสถาปัตยกรรม ที่เพียง 29 € |
 |
Webmaster ขั้นสูง (หลักสูตร)
กลายเป็นเว็บมาสเตอร์มืออาชีพ จาก 39 € |
 |
Webmaster ฐาน (แรก)
สร้างเว็บไซต์ตั้งแต่เริ่มต้น เริ่มต้นจาก 29 € |