现在的位置: 首页 > 综合 > 正文

关于.Net安全性的两个小问题

2018年04月06日 ⁄ 综合 ⁄ 共 667字 ⁄ 字号 评论关闭

1.如何在.Net 程序你检查当前的windows安全设置以及CAS安全设置

  • 检查当前程序是否有admin的权限:

String sddlAdmins = "S-1-5-32-544"//Sid of administrators group

IdentityReference AdminsSid = new SecurityIdentifier(sddlAdmins);

if (WindowsIdentity.GetCurrent().Groups.Contains(AdminsSid))

    Console.WriteLine("Running with admin rights!");

  • 检查当前运行程序集的被CAS赋予的PermissionSets:

How to Get Permissions Assign to Current Assembly in VS.NET 2005 Using C#.

 

另外如果要做一个允许客户加入自定义扩展的程序,该如何严格限制扩展dll的安全性呢,从两方面入手:

1,用一个PermissionSet受限的AppDomain来加载这个程序集,具体方法参见: Creating an AppDomain with limited permissions.这样可以防止这个插件来访问一些需要高安全级别的库函数,比如P/Invoke,Reflection。以及关键的系统文件和注册表。

2,当你加载这个程序之时,检查其引用的所有程序集(Assembly.GetReferencedAssemblies Method),如果有你不希望它引用的程序集出现,就UnLoad之。

抱歉!评论已关闭.