在Vista系统下.NET开发者应该考虑的五个安全问题
发布时间:2009-03-20 14:40:50 作者:佚名 
我要评论
我要评论在微软的眼中,Windows Vista的主要卖点之一就是它改良后的安全模式。从它的身份识别标示元系统(metasystem),也就是Windows CardSpace到有时令人郁闷的用户账户控制(User Account Control), 这里有许多新的安全措施需要.NET开发者去考虑,无论是在桌面应用软件还是Web应
在微软的眼中,Windows Vista的主要卖点之一就是它改良后的安全模式。从它的身份识别标示元系统(metasystem),也就是Windows CardSpace到有时令人郁闷的用户账户控制(User Account Control), 这里有许多新的安全措施需要.NET开发者去考虑,无论是在桌面应用软件还是Web应用软件。
在Tech Ed 2007上,Rafal Lukawiecki,Project Botticelli的一名战略性顾问,概述了Windows Vista的安全模式和解释了开发者应该怎样利用他们发挥最大的功效。
自从Vista发布以来,大体上说最吸引大家注意的就是用户账户控制(User Account Control)。这源于这么样的一个事实,UAC颠覆了长期形成的开发习惯,并且在管理者角色运行应用程序的习惯,Lukawiecki说道。
他接着说:“如果开发者想看管理员登录时内容信息,请返回改变登录方式。否则你是看不到提示对话框的…你必须要以管理员的身份设置一些选项。
为了改掉开发者一直以理员的角色工作的习惯,Lukawiecki给了我们八个提示,以便在开发Windows Vista应用程序高效使用UAC:
1 判断应用程序是否需要管理员特权。他说:“这个判断应该在一开始就应该做出来”。
2 以普通用户(standard user)的角色测试你的应用程序。
3 如果你想存储二进制文件和用户的配置数据,你要知道这些存储在硬盘上的数据并不是很安全。
4 尽可能清楚的列举出你的安全需要级别
5 如果终端用户想提升他们的权限,必须确保你弹出的对话框所表达的意思要清楚。
6 尽可能学一些Windows完整性机制,这是一种新的方式来提高进程间通讯的安全性。
7 要小心谨慎让你的应用程序验证当前用户是不是管理员,特别是用户进行打开文件和对象操作的时候。
8 最后,Lukawiecki说: “在vista中Max_allowed并不是一件好事,在过去的操作系统中它用起来或许很方便,但是现在却不是那么回事了。”
UAC技术的引入,使得Windows Vista在安全上有了新的变化,表现在登录体验上。它声明了一下两种方式:
首先,微软认识到这里有许多的方式取登录到一个应用程序,从生物的测定学到只能卡,到语音,微软已经引入了Credential Service Provider UI。这能与多种credential providers相合,并且为多因素证明提供支持。Lukawiecki说道。
第二,微软采取了身份识别标示元系统(metasystem),引入了Windows CardSpace, 这个使得用户完成多重在在线认证。
因此确保安全性作为你软件开发中的一个重要部分,那么我们要考虑五个方面:
1 周期,托管,托管安全测试
2 应用程序开发中所有组件应该描述安全级别
3 把威胁模型分析应用到你的设计阶段
4 开发计划中要有安全检查和测试部分
5 为研发团队建立安全标准
Lukawiecki说:“针对现在的开发者很少关注安全性问题,微软已经开始提倡安全开发生命周期。”
在Tech Ed 2007上,Rafal Lukawiecki,Project Botticelli的一名战略性顾问,概述了Windows Vista的安全模式和解释了开发者应该怎样利用他们发挥最大的功效。
自从Vista发布以来,大体上说最吸引大家注意的就是用户账户控制(User Account Control)。这源于这么样的一个事实,UAC颠覆了长期形成的开发习惯,并且在管理者角色运行应用程序的习惯,Lukawiecki说道。
他接着说:“如果开发者想看管理员登录时内容信息,请返回改变登录方式。否则你是看不到提示对话框的…你必须要以管理员的身份设置一些选项。
为了改掉开发者一直以理员的角色工作的习惯,Lukawiecki给了我们八个提示,以便在开发Windows Vista应用程序高效使用UAC:
1 判断应用程序是否需要管理员特权。他说:“这个判断应该在一开始就应该做出来”。
2 以普通用户(standard user)的角色测试你的应用程序。
3 如果你想存储二进制文件和用户的配置数据,你要知道这些存储在硬盘上的数据并不是很安全。
4 尽可能清楚的列举出你的安全需要级别
5 如果终端用户想提升他们的权限,必须确保你弹出的对话框所表达的意思要清楚。
6 尽可能学一些Windows完整性机制,这是一种新的方式来提高进程间通讯的安全性。
7 要小心谨慎让你的应用程序验证当前用户是不是管理员,特别是用户进行打开文件和对象操作的时候。
8 最后,Lukawiecki说: “在vista中Max_allowed并不是一件好事,在过去的操作系统中它用起来或许很方便,但是现在却不是那么回事了。”
UAC技术的引入,使得Windows Vista在安全上有了新的变化,表现在登录体验上。它声明了一下两种方式:
首先,微软认识到这里有许多的方式取登录到一个应用程序,从生物的测定学到只能卡,到语音,微软已经引入了Credential Service Provider UI。这能与多种credential providers相合,并且为多因素证明提供支持。Lukawiecki说道。
第二,微软采取了身份识别标示元系统(metasystem),引入了Windows CardSpace, 这个使得用户完成多重在在线认证。
因此确保安全性作为你软件开发中的一个重要部分,那么我们要考虑五个方面:
1 周期,托管,托管安全测试
2 应用程序开发中所有组件应该描述安全级别
3 把威胁模型分析应用到你的设计阶段
4 开发计划中要有安全检查和测试部分
5 为研发团队建立安全标准
Lukawiecki说:“针对现在的开发者很少关注安全性问题,微软已经开始提倡安全开发生命周期。”
相关文章
Vista资源管理器怎么使用名称分组筛选文件夹?Vista系统中想要搜索文件夹,可以使用资源管理器来操作,下面我们就来看看详细的教程,需要的朋友可以参考下2019-03-13
桌面窗口管理器 是Vista中的一个新组件:Desktop Window Manager(DWM)。下面小编就带来Windows Vista桌面窗口管理器功能详解供大家了解,一起来看看吧2017-03-21
什么是uac功能?UAC的全称是User Account Control(用户账户控制),它是Windows Vista提供的一个安全特性。而Vista下的UAC功能有什么作用?本文提供Vista下的UAC功能详细2017-03-15
现在还有很多朋友在使用Vista系统,但是Vista系统最近发出警告,提示微软即将停止对Vista支持,4月11日以后系统将不会收到官方的安全更新,下面我们就来看看详细的教程,需2017-02-13- 为了让Windows 10能够替代现有的旧版Windows,其系统要求并不高。除了Windows 8.1设备,现有的Windows 8、Windows 7甚至Vista电脑都可以跑得动Windows 102014-10-20
- 这篇文章主要为大家介绍了Vista中如何通过红外线连接外接设备,Windows Vista操作系统中如何通过红外线连接外接设备呢?本文有具体的步骤,需要的朋友可以参考下2014-09-18
- 索引是对数据库表中一列或多列的值进行排序的一种结构,巧妙的添加新的文件或者位置是保证搜索效率的最好的办法,需要的朋友可以参考下2014-09-17
- Windows Vista的用户遇到了一个问题:铁通的ADSL宽带但是上网不稳定,经常出现815错误的警告,那么该如何解决呢?本文将将您如何解决Windows Vista中815错误,需要的朋友可2014-09-17
- 这篇文章主要为大家介绍了Vista系统中如何隐藏网上邻居,大家都知道网上邻居在默认状态下是照常显示的,有些人不想显示自己的网上邻居,但又不会设置,本文就可以解决你的2014-09-17
- 管Win XP上的很多程序在Vista下都能够运行,但还是有一些虽然能够运行但存在一些问题,或是完全无法运行的程序。那么这样的话你要怎么办呢?本篇文章将详细介绍此问题的解决2014-09-17
最新评论