.NET og sikkerhet over nett share

[HDSoftware]

Folkens. Jeg har ikke selv hatt dette problemet enda, men en av partnerene/kollegaene mine sliter volsomt med sikkerhetsproblematikk når det gjrelder å kjøre programmer over nett. Selv har jeg som sagt ikke hverken sett eller hørt om dette tidligere, men han påstår altså dette. I mailene jeg får av han så sier han at han må opprette MSI filer som legger opp sikkerhet på klientens maskin, at han må bruke "Strongly named" etc. Problemet er dermed at etter at denne MSI filen er kjørt så er alle de andre instillingene klienten er satt opp med fra før overskrevet.

 

Mine spørsmål er følgende tre:

 

Hva er det han snakker om her?

Er dette egentlig et problem eller er det bare noe han har misforstått her?

Vil jeg få dette problemet med programmer jeg leverer til mine kunder?

[j000rn]

Det hørtes ut som om han endrer innstillinger for hele maskinen istedenfor å bare legge til trust for sine egne assemblies. Dette er totalt unødvendig, ... og det ødelegger for firmaer som bruker denne funkjonaliteten. Håper han ihvertfall gir beskjed til brukeren med mulighet for å avbryte før programmet gjør dette!!

Endret 26. november 2007 av jorn79

[HDSoftware]

Jeg skjønner. Men hva er det egentlig dette handler om? Jeg mener, jeg selv lager jo programmer som jeg leverer ut til kunde og forventer jo at kundene mine vil kjøre dette fra en annen maskin en den de sitter på. Vil ikek dette gå uten å kåle med en masse trust's etc? Med andre ord, hva er årsaken til at han i det heletatt må gjøre dette?

[j000rn]

Les om CAS (Code Access Security).

 

Jeg bruker å sende med en liten batch fil for å sette tilgang på selve applikasjonen (den må ha strong name):

%windir%\microsoft.net\framework\v2.0.50727\caspol.exe -addgroup 1 -strong -file "MinApp.exe" -noname -noversion FullTrust

Dette må også gjøres på alle .DLL filer som blir brukt.

 

Dette er basert på "Evidence". I eksempelet over er evidence satt til Strong Name. En annen mulighet er å signere filene med et sertifikat som evidence. Det er også mulig å sette "Location" (nettverk, internett, etc) som evidence, men dette burde være opp til IT avdelingen om de ønsker å gjøre, og IKKE gjøres av installasjonen.