BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Silverlight的新安全模型

| 作者 Jonathan Allen 关注 594 他的粉丝 ,译者 Jason lai 关注 0 他的粉丝 发布于 2007年5月4日. 估计阅读时间: 2 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

一直依赖,CLR有一个非常全面的安全模型,称为代码访问安全(Code Access Security,CAS)。不幸的是,这个模型非常复杂,并且在多数开发人员眼中显得有点杀鸡用牛刀。

在Silverlight里CAS被替换成了一个简化过的安全模型,仅限于编写代码的人所做的是/否决策。代码签名和手动编辑的安全策略对于在Silverlight下工作的CLR开发人员,将一去不返。

Justin Van Patten表示:

新的Silverlight安全模型包含三个访问级别:Transparent、SafeCritical和Critical。Transparent代码的特权级最低(部分信任),而SafeCritical和Critical的特权级最高(完全信任)。只有微软信任的Assemblies才能被提升到完全信任的级别。这些Assemblies被称为“平台代码”,必须以微软公共密钥签名并且存放在受信的路径。其它所有针对Silverlight的代码被称为“用户代码”,不能被提升到完全信任级别。

用户代码只能访问Transparent和SafeCritical的功能。如果用户代码要访问Critical的API,那么将会抛出一个MethodAccessException异常。

这项功能将在Silverlight 1.1中提供,目前Silverlight 1.1面向的是Windows和OS X/x86平台。不像Silverlight 1.0,这个版本已经出现不能运行在以往的OS X/Power PC上的投诉了。

Silverlight 1.1 Alpha已经提供下载。

查看英文原文:Silverlight's New Security Model

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT