Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Introduktion til sikkerhed i.NET Mark S. Rasmussen iPaper ApS Part 2.

Offentliggjort afKirsten Bertelsen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Introduktion til sikkerhed i.NET Mark S. Rasmussen iPaper ApS Part 2."— Præsentationens transcript:

1 Introduktion til sikkerhed i.NET Mark S. Rasmussen iPaper ApS mark@improve.dk http://improve.dk Part 2

2 whois • Technical Lead @ iPaper ApS • Backend udvikling • MSSQL Database administration • Bløde opgaver (sysadm) • AS3 / Flex efter behov • Tidligere MSP • MDIP

3 agenda • Native code tilgang • Custom permissions • Custom evidence & membership condition • Sandboxing • Transparent security • CoreCLR security model • Silverlight

4 spørgsmål

5 native code tilgang • Manglende granularitet • Gateway classes – Begrænser mængden af unmanaged kode der kan kaldes – Løser ikke umiddelbart granuleritets problemet • Implicit LinkDemand for FullTrust – APTCA • Eksempel på gateway behov

6 custom permissions • Design af permission klassen – Overlap af permissions – Granularitet – Minimer dependencies – bør være eget assembly – Bør seales (eller InheritanceDemand) • Ipermission – Copy, Demand (CodeAccessSecurityPermission), FromXml, Intersect, IsSubsetOf, ToXml, Union • IUnrestrictedPermission – Valgfri, bør benyttes til alle CAS permissions • Eksempel på permission implementation

7 custom permissions • Deklarativ sikkerhed via en Attribute klasse – Nedarves fra CodeAccessSecurityAttribute – Krævet for LinkDemand & InheritanceDemand – TypeLoadException hvis deklareret I samme assembly som det bruges I • Eksempel på permission attribut implementation

8 custom permissions • Opdatering af security policy – Everything er ikke alting! – Fortæl policy om din permission • Tilføj til GAC – fulltrust foræres • Lav en permission XML til import brug • Opret permission set & import permission XML • Eksempel på tildeling af custom permission

9 custom evidence • Evidence klasse (GAC) • Serializer evidence i binært format • Test app fra LocalIntranet • Custom membership condition • Opret IMembershipCondition xml snippet • Opsæt membership condition i caspol • Kør app

10 sandboxing • Isolering af 3. parts kode • Runtime policy oprettelse & permission tildeling • Hvordan? – Oprettelse af selvstændigt AppDomain – Opret custom app domain level policy – Opsætning af codegroup m/ membership conditions – Tildeling af permission set – Opsætning af policy hierarki – Afvikling af sandboxed assemblies / typer • Eksempel

11 sandboxing • Gotcha’s – Hvis type ikke er MarshalByRefObject så kopieres den til det oprindelige AppDomain – Hvis non-MarshalByRefObject typer skal bruges (eller f.eks. Ved loading af andre assemblies) kan det løses via en intermediary loader klasse – Send ikke referencer til andre typer/instancer i sandkassen tilbage til det oprindelige domæne • System.Addin indeholder sandboxing funktionalitet

12 transparent security • Simplificerer sikkerhedsmodellen, begrænser muligheden for fejl & behovet for reviews • Kan ikke ændre CAS stack walks – dvs. Ingen Assert • Kan ikke opfylde LinkDemands, blot Demands • Kan ikke afvikle unverifiable kode, uanset SkipVerification • Kan ikke kalde unmanaged kode via P/I eller COM Interop • Kan ikke tilgå kritisk kode som ikke specifikt tillader det • Vil have MIN(TranspSecAssemblyPermSet, CallerPermSet) permissions – I praksis callees security kontekst

13 transparent security • Ikke mere transparent end at vi kan få stack walks til at fejle • Kører med callees permissions Evil.dllFullTrust Framework.dllFullTrust Transparent.dllLocalIntranet (Transparent) Host.exeFullTrust Evil.dllFullTrust Framework.dllFullTrust Transparent.dllFullTrust (Transparent) Host.exeLocalIntranet

14 transparent security • Hvordan laver vi transparent kode? – Kritisk som standard – [SecurityTransparent] – [SecurityCritical] • Transparent som standard! – [SecuritySafeCritical]

15 coreclr security model • Al kode kørende under CoreCLR er 100% transparent – Påhæftning af SecurityTransparent, SafeCritical & Critical ignoreres • Transparent vs. Critical code • Transparent kode kan ikke kalde critical kode • Gateway klasser som er safe critical • Kun platform assemblies kan være (safe)critical – Hvad er platform kode?

16 silverlight • CAS eksisterer ikke! – Kan ikke opfylde en LinkDemand – Kan ikke udføre en CAS assert • Injection af UnmanagedCodePermission demand – Umuliggør unverifiable kode – Umuligør P/I & COM interop • Kan ikke tilgå kritisk kode – Kan ikke tilgå standard CLR klasser – SecuritySafeCritical gateway klasser som del af CoreCLR platformen

17 mark@improve.dk http://improve.dk

Download ppt "Introduktion til sikkerhed i.NET Mark S. Rasmussen iPaper ApS Part 2."

Lignende præsentationer

SPBG.  Test driven development  Unit test frameworks  MOSS TDD  Mocking  Design patterns.

SPBG.  Test driven development  Unit test frameworks  MOSS TDD  Mocking  Design patterns.
Drupal[.org] Open Source CMS 6/

Drupal[.org] Open Source CMS 6/
Agenda • Hvorfor? • Case • Google App Engine • Alternativer til GAE • Hvad er GAE velegnet til?

Agenda • Hvorfor? • Case • Google App Engine • Alternativer til GAE • Hvad er GAE velegnet til?
Når en applikation går i fejl… … er det interessant, at vide noget om: Hvornår gik applikationen i fejl Hvilken applikation gik i fejl Hvad er fejlen.

Når en applikation går i fejl… … er det interessant, at vide noget om: Hvornår gik applikationen i fejl Hvilken applikation gik i fejl Hvad er fejlen.
App Inventor. Hvad er App Inventor? Et web-baseret app udviklings ”tool” hvor programmør novicer kan udvikle Android apps. Det bruges stort set ligesom.

App Inventor. Hvad er App Inventor? Et web-baseret app udviklings ”tool” hvor programmør novicer kan udvikle Android apps. Det bruges stort set ligesom.
Microsoft Windows.NET Compact Framework Niels Hilmar Madsen Developer & Platform Strategy Group Microsoft Danmark.

Microsoft Windows.NET Compact Framework Niels Hilmar Madsen Developer & Platform Strategy Group Microsoft Danmark.
C#: Data Typer. Indhold: “.NET is designed around the CTS, or Common Type System. The CTS is what allows assemblies, written in different languages, to.

C#: Data Typer. Indhold: “.NET is designed around the CTS, or Common Type System. The CTS is what allows assemblies, written in different languages, to.
07 – Kort om OO Introduktion.

07 – Kort om OO Introduktion.
Efteruddannelse Embedded C Modul 4 (Torsdag den 14/1-2010) 07.01.2010.

Efteruddannelse Embedded C Modul 4 (Torsdag den 14/1-2010)
Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.

Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.
Using Transactional NTFS (TxF) in.NET Mark S. Rasmussen iPaper ApS improve.dk.

Using Transactional NTFS (TxF) in.NET Mark S. Rasmussen iPaper ApS improve.dk.
RT Speciale Evaluering af Java til udvikling af indlejrede realtidssystemer ved brug af en eksisterende ”Java Optimized Processor” (JOP) Speciale – efterår.

RT Speciale Evaluering af Java til udvikling af indlejrede realtidssystemer ved brug af en eksisterende ”Java Optimized Processor” (JOP) Speciale – efterår.
B.V. Electronic Østerbro 5 7800 Skive +45 97 52 50 22 www.bve.dk GuideOnLine.

B.V. Electronic Østerbro Skive GuideOnLine.
Web Services Protokoller og Arkitektur

Web Services Protokoller og Arkitektur
Distribueret programmering, specielt Web Services Rasmus D. Lehrmann DM67 2010 1.

Distribueret programmering, specielt Web Services Rasmus D. Lehrmann DM
Efteruddannelse Embedded C Modul 4 (Torsdag den 22/4-2010) 21.04.2010.

Efteruddannelse Embedded C Modul 4 (Torsdag den 22/4-2010)
Array og ArrayList Et slideshow. Som er sødt.. Hvordan virker ArrayList?  ArrayList NAVN = new ArrayList ();  NAVN.add(”Værdi”);  NAVN.add(index, ”værdi”)

Array og ArrayList Et slideshow. Som er sødt.. Hvordan virker ArrayList?  ArrayList NAVN = new ArrayList ();  NAVN.add(”Værdi”);  NAVN.add(index, ”værdi”)
Cell ● Cell er implementeret vha. intermediate state transfer ● State der skal overføres – Værdi referencen – Delta af versionerne af de værdi-orienterede.

Cell ● Cell er implementeret vha. intermediate state transfer ● State der skal overføres – Værdi referencen – Delta af versionerne af de værdi-orienterede.
13 – Database med JDBC. 2 NOEA2009Java-kursus – JDBC JDBC JDBC er et standard bibliotek til at tilgå relational databaser API’et er en standardiseret.

13 – Database med JDBC. 2 NOEA2009Java-kursus – JDBC JDBC JDBC er et standard bibliotek til at tilgå relational databaser API’et er en standardiseret.
Arkitektur Embedded SQL Tema Persistens

Arkitektur Embedded SQL Tema Persistens

Lignende præsentationer

Annoncer fra Google