Question

Я пишу веб-сервис (в основном на .NET, но есть и неуправляемый код). Я пытаюсь избежать добавления каких-либо уязвимостей (очевидно ...), но это всегда возможно (особенно, поскольку существует некоторый неуправляемый код, как собственным, так и библиотеками, в который передаются данные из файлов / сети). UAC + DEP помогает, но вы никогда не знаете. Поэтому мне было интересно, есть ли способ заставить Windows ограничить определенные действия для процесса? Например, если процесс пытается выполнить форк или выполнить какую-либо системную команду, он должен прямо отказаться от этого. Есть ли способ сделать это?

MSalters · Answer 1 · 15 декабря 2009

Концепция .NET, которую вы ищете, называется "разрешения" . Существует еще один уровень защиты, предлагаемый самой Windows, «привилегии» .

David Hedlund · Answer 2 · 15 декабря 2009

Вы можете настроить приложение на выполнение с более низким уровнем доверия, чем полное доверие, и некоторые разрешения будут отклонены по умолчанию. Посмотрите это распределение уровней доверия и что они предоставляют .

Если вы хотите быть очень точным с тем, что предоставлять и что отрицать, вы можете изучить AppDomains , который дает вам очень хорошие возможности для установки, например, файловой системы или сетевые права доступа индивидуально.

Windows: добавить ограничения безопасности для текущего процесса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Windows: добавить ограничения безопасности для текущего процесса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов