.NET Framework 2.0 中安全性的增強

領測軟件測試網

新證據類會告訴您是否從全局程序集緩存 (GAC) 中加載了程序集。

有幾種權限可以調節對 .NET Framework 2.0 中新功能的訪問。比如，調整對客戶端 SMTP 功能訪問的 SmtpPermission 由新的 System.Net.Mail 命名空間公開。

我認為一種很靈活的新權限就是 DataProtectionPermission，它控制允許哪些代碼使用 DPAPI 類、ProtectedData 和 ProtectedMemory。這確實很重要，因為您并不想讓從某些不可信源下載來的隨機代碼允許對我們因加密而為之興奮的配置文件進行解密。

除了所有這些，還有一個全新的類集可以處理 ClickOnce 部署及信任確定，我將這些留到下個專欄講述。

返回頁首
包裝起來


.NET Framework 的 2.0 版對于那些關心安全性的開發人員來說是個恩賜。我只是提到了該小組所做工作的皮毛 — 據我所知，那些成就至少和我們在 ASP.NET 2.0 中看到的成就一樣大。這無疑是我所盼望使用的一個版本。開心體驗 Beta 版本吧！


將給 Keith 的問題和建議發送到 briefs@microsoft.com。

Keith Brown 是 Pluralsight 的合作創始人，專門開展和傳播針對軟件開發人員的高質量培訓。Keith 的新書，The .NET Developer’s Guide to Windows Security，可從這里獲得。Keith 還在 www.pluralsight.com/keith 保留有一個網絡日志和聯系信息。

文章來源于領測軟件測試網 http://www.kjueaiud.com/