إدارة سياسة الأمان
.gif "ملاحظة هامة") هام |
|---|
في.NET Framework الإصدار 4، تبتعد بيئة وقت تشغيل اللغة العامة (CLR) عن توفير سياسة الأمان لأجهزة الكمبيوتر.توصي Microsoft باستخدام سياسات تقييد البرامج الخاصة بـ Windows كبديل لسياسة أمان CLR.تنطبق المعلومات الواردة في هذا الموضوع على الإصدار 3.5 والإصدارات السابقة من برنامج NET Framework.; ولا تنطبق على الإصدار 4.0 والأحدث.و للمزيد من المعلومات حول هذا والتغييرات الأخرى، راجع تغييرات الأمان في .NET Framework 4. |
سياسة الأمان هي مجموعة قابلة للتهيئة من القواعد التي تتبعها بيئة وقت تشغيل اللغة العامة عند تحديد الأذونات التي يتم منحها للتعليمات البرمجية. يتم تعريف التعليمات البرمجية بواسطة ملف التجميع الخاص بها، والذي يكون إما ملف قابل للتنفيذ (.exe) أو مكتبة (.dll). تفحص بيئة وقت التشغيل الخصائص القابلة للتعريف للتجميع، مثل موقع الويب أو المنطقة التي تنشأ منها التعليمات البرمجية، و ذلك لتحديد مستوى الوصول للموارد الذي يمكن للتعليمات البرمجية الحصول عليه. يتم تعريف هذه الصفات المميزة على أنها System.Security.Policy.Evidence، والتي تقترن بالتجميع. Evidence النموذجي الخاص بالتجميع هو Url، و Zone، و StrongName، و Hash. أثناء التنفيذ، تستخدم بيئة وقت التشغيلEvidence للتأكد من أن التعليمات البرمجية تقوم فقط بالوصول إلى الموارد التي تم منحها إذن الوصول إليها.
تعرّف سياسة الأمان عدة مجموعات من التعليمات البرمجية ثم تقوم بإقران كل مجموعة بمجموعة من الأذونات. يستخدم النظام الأمان Evidenceإلى تحديد مجموعات تعليمات برمجية ينتمي تجميع بوصة بعد أن يتم اعتبار الجميع دليل، تجميع مقترن بالتعيين تعليمات برمجية واحدة أو أكثر، و منح إذن الناتج هو إجمالي التعيين الأذونات المقترنة بالجميع مجموعات تعليمات برمجية مطابق.
و بشكل افتراضي، فإن التجميعات الموجودة على نفس الكمبيوتر المحددة للتشغيل عليه تُعد في المنطقة MyComputer. دليل المنطقة MyComputer يضع التعليمات البرمجية في مجموعة التعليمات البرمجية My_Computer_Zone و يتم منحها إذن الثقة الكاملة. تتجاوز مجموعة أذونات الثقة الكاملة عمليات التدقيق الأمني و تمنح التعليمات البرمجية الوصول لكافة الموارد المحمية. و لهذا السبب، فإنه من المهم جداً تثبيت التطبيقات على جهاز الكمبيوتر الخاص بك فقط من المصادر التي تثق بها بشكل كامل. و في الإصدار .NET Framework 3.5 Service Pack 1 (SP1) ، تمتد الثقة الكاملة لتصل إلى التجميعات التي يتم تشغيلها من الإنترانت وكذلك من جهاز الكمبيوتر الخاص بك. و مرة أخرى، يجب عليك تشغيل فقط تطبيقات الإنترانت التي تثق بها ثقة كاملة. و يمكن للمسؤولين عن سياسة الأمان أن يقرروا إعادة سياسة تطبيقات الإنترانت إلى حالة الثقة الجزئية التي تم منحها إليها مسبقاً.
و على الرغم من أن سياسة الامان الافتراضية مناسبة في أغلب المواقف، إلا أنه يمكن للمسؤولين تعديل أو تخصيص سياسة الامان تبعاً للاحتياجات الخاصة لمؤسساتهم. تمنح بيئة وقت التشغيل الأذونات لكلاً من التجميعات ومجالات التطبيق التي تستند إلى سياسة الأمان.
في هذا القسم
نموذج سياسة الأمان
يصف هذا الموضوع مكونات نظام سياسة الأمان.منح الأذونات
يوضح هذا الموضوع كيف تمنح بيئة وقت تشغيل اللغة العامة الأذونات للتعليمات البرمجية.سياسة الأمان الافتراضية
يوضح هذا الموضوع كيف يتم تهيئة سياسة الأمان بشكل افتراضي.إدارة سياسة الأمان
يوضح هذا الموضوع كيف يمكن للمسؤولين عرض وتعديل سياسة الأمان.كيفية القيام بما يلي: تمكين إعدادات أمان Internet Explorer للتنفيذ المُدار
يوضح هذا الموضوع كيف تؤثر إعدادات Microsoft Internet Explorer المتعلقة بالأمان على التنفيذ المُدار.
أقسام ذات صلة
أفضل ممارسات سياسة الأمان
يصف هذا الموضوع الأساليب التي يمكن للمسؤولين استخدامها للتعامل مع سياسة الأمان على جهاز أو في مؤسسة.مفاهيم الأمان الأساسية
يقدم هذا الموضوع المفاهيم الأساسية التي عليك فهمها قبل التعامل مع الأمان في .NET Framework.الأذونات
يوضح هذا الموضوع كائنات الأذونات و كيف يتم استخدامها بواسطة بيئة وقت التشغيل.أمان الوصول إلى التعليمات البرمجية
يوضح هذا الموضوع أمان الوصول إلى التعليمات البرمجية في .NET Framework بالتفصيل كما يوفر إرشادات حول استخدامه في التعليمات البرمجية الخاصة بك.أدوات الأمان
يوضح هذا الموضوع ويصف بشكل مختصر أدوات الأمان المضمّنة في .NET Framework.