Информационная безопасность. Макаренко С.И. - 304 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

304
системы использованием межсетевых экранов) данная служба будет
относительно защищена.
20.2.3 Настройка средства Framework .NET
Средство .NET Framework Configuration (см. рис. 20.10) позволяет
настраивать политику безопасности доступа к коду специально для
Framework .NET. В данной утилите есть возможность обеспечения защиты
и/или удаления управляемых компонентов, установленных на
рассматриваемом компьютере. С точки зрения безопасности данное средство
может использоваться для контроля за доступом приложений к защищенным
ресурсам. Система безопасности использует три уровня политики:
1. Enterprise (Предприятие). Политика безопасности для предприятия в
целом. Следует иметь в виду, что нет четких границ между данным
уровнем и политикой Machine (Компьютер), так как обе эти политики
применяются к каждому компьютеру.
2. Machine (Компьютер). Применяется ко всем программам,
выполняемым на данном компьютере.
3. User (Пользователь). Применяется к пользователю, работающему в
системе в данный момент.
Рис. 20.10 - Утилита настройки .NET
Оценка политик осуществляется в отдельном порядке, и программам
предоставляется минимальный набор разрешений, обуславливаемый
комбинацией политик. Любой «запрет» имеет преимущество перед
«разрешением».
Для получения более подробной информации о модели безопасности
программного доступа, необходимо обратится к документации Microsoft
.NET Framework SDK. 
системы (с использованием межсетевых экранов) данная служба будет
относительно защищена.

               20.2.3 Настройка средства Framework .NET

      Средство .NET Framework Configuration (см. рис. 20.10) позволяет
настраивать политику безопасности доступа к коду специально для
Framework .NET. В данной утилите есть возможность обеспечения защиты
и/или    удаления      управляемых     компонентов,    установленных    на
рассматриваемом компьютере. С точки зрения безопасности данное средство
может использоваться для контроля за доступом приложений к защищенным
ресурсам. Система безопасности использует три уровня политики:
      1. Enterprise (Предприятие). Политика безопасности для предприятия в
         целом. Следует иметь в виду, что нет четких границ между данным
         уровнем и политикой Machine (Компьютер), так как обе эти политики
         применяются к каждому компьютеру.
      2. Machine (Компьютер). Применяется ко всем программам,
         выполняемым на данном компьютере.
      3. User (Пользователь). Применяется к пользователю, работающему в
         системе в данный момент.




                   Рис. 20.10 - Утилита настройки .NET

      Оценка политик осуществляется в отдельном порядке, и программам
предоставляется минимальный набор разрешений, обуславливаемый
комбинацией политик. Любой «запрет» имеет преимущество перед
«разрешением».
      Для получения более подробной информации о модели безопасности
программного доступа, необходимо обратится к документации Microsoft
.NET Framework SDK.




                                   304

Страницы