Mã Access Security - Khái niệm cơ bản và Ví dụ

Question

Tôi đã trải qua liên kết này để hiểu CodeAccessSecurity: http://www.codeproject.com/KB/security/UB_CAS_NET.aspx

Đó là một bài viết tuyệt vời nhưng nó để lại cho tôi với những câu hỏi sau đây:

1. Nếu bạn có thể yêu cầu và nhận được bất kỳ quyền nào bạn muốn, sau đó bất kỳ tệp thực thi nào cũng có thể nhận được Full_Trust trên máy. Nếu các điều khoản đã có, thì tại sao chúng ta cần phải yêu cầu chúng?

2. Mã đang thực thi trên Máy chủ, vì vậy các quyền trên máy chủ không nằm trên máy khách?

3. Bài viết lấy ví dụ về việc xóa quyền ghi từ một hội đồng để hiển thị ngoại lệ bảo mật. Mặc dù trong thế giới thực, lắp ráp System.IO (hoặc các lớp liên quan) sẽ chăm sóc các quyền này. Vì vậy, có một kịch bản thực sự mà chúng ta sẽ cần CAS?

Answer 1

1. Ý tưởng về "quyền truy cập đặc quyền tối thiểu" một chính rất quan trọng của Secuirty. Một hacker sẽ làm cho ứng dụng của bạn làm điều gì đó mà nó không có ý định làm. Bất cứ quyền nào mà ứng dụng có vào thời điểm tấn công thì kẻ tấn công sẽ có quyền tương tự. Bạn không thể dừng mọi cuộc tấn công vào ứng dụng của mình, vì vậy bạn cần giảm tác động của một cuộc tấn công có thể xảy ra nhiều nhất có thể. Đây không phải là bằng chứng đạn, nhưng điều này làm tăng đáng kể thanh. Kẻ tấn công có thể có khả năng gây ra một cuộc tấn công leo thang đặc quyền trong việc khai thác của anh ta.

2. Trong hầu hết các trường hợp, bạn không thể kiểm soát hành động của khách hàng. Nói chung, bạn nên giả định rằng kẻ tấn công có thể kiểm soát máy khách bằng trình gỡ lỗi hoặc sử dụng ứng dụng khách đã sửa đổi hoặc viết lại. Điều này đặc biệt đúng với các ứng dụng web. Bạn muốn bảo vệ máy chủ càng nhiều càng tốt và điều chỉnh quyền là một cách phổ biến để thực hiện điều đó.

3. Rất tiếc, tôi không thể trả lời câu hỏi này nếu không có Google. Nhưng CAS không được chấp nhận.