10
đặt tên mạnh mẽ và làm thế nào là gì là nó hữu ích trong Netđặt tên mạnh trong .net
A
Trả lời
8
tôi đề nghị bạn đọc Strong name assemblies can keep you out of DLL Hell:
lắp ráp tên mạnh cho phép các nhà phát triển để đơn giản hóa thành phần cập nhật và tránh những DLL khét tiếng Địa ngục. Tìm hiểu về giải phẫu của tên mạnh và xem cách bạn có thể sử dụng để đảm bảo tính tương thích phiên bản và bảo mật trong ứng dụng .NET của bạn.
Cũng xem this article để được hướng dẫn nhanh về cách đặt tên mạnh cho hội đồng.
2
Nó cũng có thể được sử dụng để đảm bảo rằng lắp ráp không bị giả mạo vì nó được phát hành từ nhà xuất bản ban đầu.
+1
Nhưng thiếu phương thức xác minh nhà xuất bản ban đầu. Cho rằng bạn sẽ phải sử dụng một công nghệ như AuthentiCode ngoài. Tuy nhiên, mục đích chính là tạo các tên duy nhất ("mạnh") để xác định một phiên bản cụ thể của một assembly (để giải quyết các vấn đề 'DLL Hell' http://msdn.microsoft.com/en-us/library/ms811694 .aspx) –
+0
@divo: Chắc chắn rồi. Điều này được đề cập trong câu trả lời của Andrew. Tôi không thấy cần phải lặp lại. Tôi chỉ muốn thêm khả năng này. Tôi đã đề cập chi tiết sự thật này trong câu trả lời này: http://stackoverflow.com/questions/369248/can-strong-naming-an-assembly-be-used-to-verify-the-assembly-author/369268#369268 –
1
Tôi đã viết một phản hồi dài phác thảo cách đặt tên mạnh mẽ một hội đồng sẽ ngăn chặn một bên thứ ba giả mạo lắp ráp như một câu trả lời cho số question này. Nó có thể hữu ích nếu bạn muốn như thế nào là tốt và tại sao.
+1
Điều đó đúng. Tuy nhiên, điều này không phải là khía cạnh chính khi thiết kế mạnh mẽ được thiết kế. Đặt tên mạnh là thiếu các tính năng quan trọng như xác thực nhà xuất bản và thu hồi. Nếu một bản phân phối giả mạo của các hội đồng của bạn được mong muốn thì tốt hơn là dựa vào các chứng chỉ số (như Authenticode) –
0
Tôi nghĩ rằng một trong những tính năng quan trọng là tránh bị tấn công DLL (hoặc bất kỳ điều gì bạn gọi là) do các quyền yếu tiềm ẩn.
Giả sử rằng một trong các tệp DLL trong ứng dụng của bạn có thể được viết bởi "mọi người" trong trường hợp đó ai đó có thể sửa đổi nó và khi một đặc quyền cao chạy ứng dụng .NET attacker có thể nâng cao đặc quyền của họ. Điều này là khá mát mẻ bởi vì trong thế giới thực, bạn có thể thấy những cuộc tấn công chống lại các ứng dụng như chống vi-rút và các ứng dụng phức tạp khác dựa trên một số DLL ở một số địa điểm khác nhau. Quay lại đầu trang |
Các vấn đề liên quan
- 1. GlobalAssemblyInfo.cs và đặt tên mạnh
- 2. Đặt tên mạnh với PFX
- 3. mạnh Gõ một tên thuộc tính trong .NET
- 4. Xác thực tên mạnh Không thành công
- 5. Quy ước đặt tên thử nghiệm .NET
- 6. Ký một F # hội (tên Mạnh component)
- 7. Điều khiển được đánh mạnh mẽ trong .NET
- 8. IronRuby - làm thế nào để yêu cầu. NET cụm mà không có tên mạnh?
- 9. Đặt tên mạnh cho bên thứ 3 2.0 .dll với VS 2010 Ilasm.exe
- 10. Làm thế nào để bạn lập trình (lại) ký một hội đồng .NET với tên mạnh?
- 11. Liệt kê tên vùng chứa của tên mạnh CSP
- 12. Có thể đặt tên cho các không gian tên .NET trong app.config?
- 13. Do Visual Studio Extensions (VSIX) có cần phải được đặt tên mạnh không?
- 14. Đặt hàng SQL bằng LIKE mạnh nhất?
- 15. Mật khẩu khóa tên mạnh được lưu trữ ở đâu?
- 16. .NET MVC có một RedirectToAction được đánh máy mạnh không?
- 17. .NET - Cài đặt ClickOnce - Tên công ty và Tên ứng dụng
- 18. Việc ký mã mà không đặt tên mạnh sẽ khiến ứng dụng của bạn mở để lạm dụng?
- 19. Làm thế nào để các.NET Runtime Xác định vị trí không mạnh tên 'Assemblies?
- 20. lợi ích của việc ký dll với tên mạnh
- 21. Tên bảng tham số trong .NET/SQL?
- 22. Đặt tên các bộ đếm hiệu năng đa dụ trong .NET
- 23. Mẫu regex cho các nhóm chụp được đặt tên trong .NET là gì?
- 24. Đặt tên từ trong javax.mail.MimeMessage?
- 25. Qua các đối số được gõ mạnh trong .NET COM interop
- 26. Bundling .NET trong trình cài đặt
- 27. Cách tìm "Tên hiển thị" của dịch vụ trong .net?
- 28. Các không gian tên .NET
- 29. Tạo khóa HMACSHA256 mạnh trong C#
- 30. Bạn có thể bỏ qua các phiên bản cụ thể của các tham chiếu được đặt tên mạnh không?
Liên kết đầu tiên bị hỏng –