君子以泽,穿越小说排行榜,欢乐颂第三季

在微軟的眼中，Windows Vista的主要賣點(diǎn)之一就是它改良后的安全模式。從它的身份識(shí)別標(biāo)示元系統(tǒng)（metasystem），也就是Windows CardSpace到有時(shí)令人郁悶的用戶賬戶控制（User Account Control）, 這里有許多新的安全措施需要.NET開發(fā)者去考慮，無(wú)論是在桌面應(yīng)用軟件還是Web應(yīng)用軟件。

在Tech Ed 2007上，Rafal Lukawiecki，Project Botticelli的一名戰(zhàn)略性顧問，概述了Windows Vista的安全模式和解釋了開發(fā)者應(yīng)該怎樣利用他們發(fā)揮最大的功效。

自從Vista發(fā)布以來，大體上說最吸引大家注意的就是用戶賬戶控制（User Account Control）。這源于這么樣的一個(gè)事實(shí)，UAC顛覆了長(zhǎng)期形成的開發(fā)習(xí)慣，并且在管理者角色運(yùn)行應(yīng)用程序的習(xí)慣，Lukawiecki說道。

他接著說：“如果開發(fā)者想看管理員登錄時(shí)內(nèi)容信息，請(qǐng)返回改變登錄方式。否則你是看不到提示對(duì)話框的…你必須要以管理員的身份設(shè)置一些選項(xiàng)。

為了改掉開發(fā)者一直以理員的角色工作的習(xí)慣，Lukawiecki給了我們八個(gè)提示，以便在開發(fā)Windows Vista應(yīng)用程序高效使用UAC：

1 判斷應(yīng)用程序是否需要管理員特權(quán)。他說：“這個(gè)判斷應(yīng)該在一開始就應(yīng)該做出來”。
2 以普通用戶（standard user）的角色測(cè)試你的應(yīng)用程序。
3 如果你想存儲(chǔ)二進(jìn)制文件和用戶的配置數(shù)據(jù)，你要知道這些存儲(chǔ)在硬盤上的數(shù)據(jù)并不是很安全。
4 盡可能清楚的列舉出你的安全需要級(jí)別
5 如果終端用戶想提升他們的權(quán)限，必須確保你彈出的對(duì)話框所表達(dá)的意思要清楚。
6 盡可能學(xué)一些Windows完整性機(jī)制，這是一種新的方式來提高進(jìn)程間通訊的安全性。
7 要小心謹(jǐn)慎讓你的應(yīng)用程序驗(yàn)證當(dāng)前用戶是不是管理員，特別是用戶進(jìn)行打開文件和對(duì)象操作的時(shí)候。
8 最后，Lukawiecki說: “在vista中Max_allowed并不是一件好事，在過去的操作系統(tǒng)中它用起來或許很方便，但是現(xiàn)在卻不是那么回事了。”

UAC技術(shù)的引入，使得Windows Vista在安全上有了新的變化，表現(xiàn)在登錄體驗(yàn)上。它聲明了一下兩種方式：

首先，微軟認(rèn)識(shí)到這里有許多的方式取登錄到一個(gè)應(yīng)用程序，從生物的測(cè)定學(xué)到只能卡，到語(yǔ)音，微軟已經(jīng)引入了Credential Service Provider UI。這能與多種credential providers相合，并且為多因素證明提供支持。Lukawiecki說道。

第二，微軟采取了身份識(shí)別標(biāo)示元系統(tǒng)（metasystem），引入了Windows CardSpace, 這個(gè)使得用戶完成多重在在線認(rèn)證。

因此確保安全性作為你軟件開發(fā)中的一個(gè)重要部分，那么我們要考慮五個(gè)方面：

1 周期，托管，托管安全測(cè)試
2 應(yīng)用程序開發(fā)中所有組件應(yīng)該描述安全級(jí)別
3 把威脅模型分析應(yīng)用到你的設(shè)計(jì)階段
4 開發(fā)計(jì)劃中要有安全檢查和測(cè)試部分
5 為研發(fā)團(tuán)隊(duì)建立安全標(biāo)準(zhǔn)

Lukawiecki說：“針對(duì)現(xiàn)在的開發(fā)者很少關(guān)注安全性問題，微軟已經(jīng)開始提倡安全開發(fā)生命周期。”

標(biāo)簽：永州本溪上海陽(yáng)泉朔州河北中衛(wèi) 巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《在Vista系統(tǒng)下.NET開發(fā)者應(yīng)該考慮的五個(gè)安全問題》，本文關(guān)鍵詞在,Vista,系統(tǒng),下,.NET,開發(fā)者,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。