编码浏览安全系数是维护桌面上免遭已经根据无触碰布署方法免费下载的Windows文本框应用软件危害的重要。此实体模型根据配对应用软件和应当分派给应用软件的管理权限来工作中。在运作时,公共性语言表达运作时从程序流程集中化搜集凭据。凭据能够选用编码源于的 Internet Explorer 地区(本地磁盘、Intranet、Internet、受信任站点或不会受到信任站点)的方式,也可选用编码源于的 URL(签字应用的公钥、哈希值、Authenticode 公布网络服务器签字这些)的方式。应用此凭据,公共性语言表达运作时将程序流程集分派给相对应的编码组或类型。每一个编码组都有着分派给它的管理权限集,表明程序流程集应得到 的管理权限,比如能不能载入或载入本地磁盘、浏览连接网络資源、打印出及其浏览系统变量这些。
默认设置状况下,.NET Framework 附加紧紧围绕 Internet Explorer 地区设定的编码组。比如,来源于 Intranet 地区的编码得到 的管理权限很比较有限,因而没法实行文档 IO 浏览。
为了更好地表明安全大检查在起功效,任务管理可执行文件包括一个名叫 Read Boot.ini 的菜单栏按键,该按键试着浏览 C: 盘里的文档。
您能够开展一个简易的检测,点击"Read Boot.ini"按键,查询当应用软件要求 C: 网站根目录中的文档的时候会产生什么原因 - 引起安全性出现异常,应用软件不解决该要求。
出现异常回到一个文档 IO 管理权限出现异常,表明应用软件无法打开 TaskManagement.exe 要求的特殊資源。
应用多程序流程集应用软件的无触碰布署
在本实例应用软件中,大家早已表明了怎样载入单独程序流程集。根据对 Assemble 目标应用 LoadFrom() 方式 ,.NET Framework 还能够合理地将多程序流程集应用软件传到手机客户端。
Assemble 类具备 LoadFrom 方式 ,能够复位一个对特殊程序流程集的引入。LoadFrom 的主要参数是 URL 或文档路径名。特定 URL 后,.NET Framework *根据检查数据集免费下载缓存文件,查验手机客户端是不是存有已取名的程序流程集。假如程序流程集没有程序流程集免费下载缓存文件中,.NET Framework 将从 Web 网络服务器获得该程序流程集,并将它的团本放置免费下载缓存文件中。那样,程序流程集目标就可以在编码中应用。
比如,假如在一个独立的名叫 AboutForm.dll 的程序流程集中化完成了 TaskManagement About Windows 文本框,则能够在客户要求查询"About"(有关)提示框时应用 LoadFrom 免费下载该程序流程集。那样,当客户与应用软件互动时,大家只需传送应用软件需要的编码。
无触碰布署和 XML Web Service
一个关键的安全性限定是,当根据 Web 网络服务器派发应用软件时,其域务必与它所依靠的全部 Web 服务项目相符合。比如,假如从 myserver/TaskManagement.exe 运行 TaskManagement.exe,则只容许应用myserver 上的 XML Web Service.出自于安全系数层面的考虑到,不允许应用软件从别的网络服务器启用 Web 服务项目。