.NET 框架中的安全性概述

領測軟件測試網 軟件測試技術網 hZb/c,rn

軟件測試技術網K\.}kOsO4n*MxW

K0j.T;@{tjZ;Y&f這就完成了每個策略級別上的可配置組成部分的檢查：代碼組樹、命名權限集列表和策略程序集列表�，F在來看一下從安全策略狀態派生的授予權限集是如何在由每個策略級別的配置實例化時，與安全強制的基礎結構進行連接的。換言之，迄今為止，我們只討論了程序集是如何收到授予權限集的。如果沒有一個基礎結構要求程序集具有某一級別的權限，那么安全系統將不能發揮任何作用。事實上，使安全強制成為可能的技術是安全堆棧審核。
;x V1}9ps({l.s軟件測試技術網3S4E~M-Ub ~^LkK
返回頁首 軟件測試技術網6oxgMA9U.g
堆棧審核 軟件測試技術網Q5V$pI/NyF)c
堆棧審核是安全系統的重要組成部分。堆棧審核以如下方式進行操作。每次調用方法時，都會在堆棧中放入一個新的激活記錄。這個記錄包含了要傳遞給該方法的參數（如果有的話）、此函數結束時要返回的地址以及所有局部變量。當程序執行時，堆棧就會隨著函數的調用而增長和收縮。在執行中的某些階段，該線程可能需要訪問系統資源，如文件系統。在允許訪問受保護資源之前，可能需要進行一次堆棧審核來驗證調用鏈中的所有方法是否具有訪問系統資源的權限。在這一階段會進行堆棧審核，并且通常會檢查每個激活記錄，以查看這些調用方是否確實具有所需的權限。與完全堆棧審核相比，CAS 系統還允許開發人員使用鏈接時間檢查來批注資源，這種鏈接時間檢查只檢查直接調用方。 
ga 老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>