.Net的安全性包括代码和数据不被错误的使用或者被其他的程序破坏,这种安全机制是通过加强对托管代码的限制和保护来实施的(This security mechanism is implemented by strengthing restriction and protection for the managed code)。 .Net 程序需要请求他们操作, 有管理员设定的安全策略进行判断,如果有足够的权限,代码将被执行;否则如果权限不够,将抛出SecurityException,代码不被执行。权限是通过数据签名产生的,数字签名包括了代码从哪里来,语言,public key token等信息(permission is generated through digital signature or strong name, digital signature includes assembly's information, such as from which corperation,language,version, public key token).
All of these concerns one definiton: Permission
2. 安全策略Security policy
安全策略的执行是.Net托管代码安全的保证。
我们可以通过修改对托管或者非托管代码的安全策略,来实现对程序的安全访问。
有关安全策略的所有library位于:
System.Security以及System.Security.Permission;
3.例子:对非托管代码的授权/禁止运行示例
1.禁止unmanaged code运行
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Runtime.InteropServices;using System.Reflection;using System.Security;using System.Security.Permissions;namespace Essence
{
public class MyClass
{
[DllImport("user32.dll")] public static extern int MessageBox(uint hWnd, string lpText, string lpCaption, uint uType);
} public class MY { public static void CallUnmanagedCodeWithoutPermission() { SecurityPermission perm = new SecurityPermission(SecurityPermissionFlag.UnmanagedCode); perm.Deny(); try { MyClass.MessageBox(0, "Unmanaged code is executed with Permission!", "Security Policy Demo", 0); } catch (Exception ex) { Console.WriteLine(ex.Message.ToString()); } } } class Program { static void Main(string[] args) { MY.CallUnmanagedCodeWithoutPermission(); } }
}运行结果如下:抛出异常!
2.允许unmanaged code 运行
代码如下:
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Runtime.InteropServices;using System.Reflection;using System.Security;using System.Security.Permissions;namespace Essence{ public class MyClass { [DllImport("user32.dll")] public static extern int MessageBox(uint hWnd, string lpText, string lpCaption, uint uType); } public class MY { public static void CallUnmanagedCodeWithoutPermission() { SecurityPermission perm = new SecurityPermission(SecurityPermissionFlag.UnmanagedCode); perm.Assert(); try { MyClass.MessageBox(0, "Unmanaged code is executed with Permission!", "Security Policy Demo", 0); } catch (Exception ex) { Console.WriteLine(ex.Message.ToString()); } } } class Program { static void Main(string[] args) { MY.CallUnmanagedCodeWithoutPermission(); } }}
4.安全性的进一步讨论:
目前为止,我们知道了.Net Framework提供了良好的安全验证功能。对于managed code,我们可以采用strong name来对Assembly获得digital signature的方法来进行安全性的验证,防止DLL Hell的产生。 同时,对于unmanaged code,可以利用.Net 中的安全验证机制使得unmanaged code不允许运行。
简言之,.Net安全系统防止了从网上下载有恶意的程序来保护计算机系统。但是,即使不触发安全异常,这些安全检查也是要付出代价的。那么也可以在调用unmanged code的时候,使用特性SuppressUnmanagedCodeSecurity来跳过安全性检查(前提是你对unmanaged code 足够信任)。
例如:
using System;using System.Security;using System.Security.Permissions;using System.Runtime.InteropServices;class NativeMethods{ // 这是对非托管代码的调用。执行此方法需要 // nmanagedCode 安全权限。如果没有此权限, // 则调用此方法的尝试将引发 SecurityException: /* 注意:SuppressUnmanagedCodeSecurityAttribute 禁止 在运行时检查 UnmanagedCode 权限。一定要小心!*/ [SuppressUnmanagedCodeSecurityAttribute()] [DllImport("msvcrt.dll")] internal static extern int puts(string str); [SuppressUnmanagedCodeSecurityAttribute()] [DllImport("msvcrt.dll")] internal static extern int _flushall();}这样,在client 调用NativeMethods时候,不论是否有SecurityPermission,都将不起作用,因为它会跳过安全性检查。