.net Dynamic Plugin Loading s úřadem

hlasů
1

Jaká doporučení můžete dát za systém, který je třeba provést následující kroky:

Vložte moduly (a nakonec jejich vyřízení), ale mají 2 způsoby nakládání tyto zásuvné moduly:

  • Nahrát pouze povolené zásuvné moduly (vyvinutý majitelem softwaru)
  • Načíst všechny pluginy

A musíme být dostatečně bezpečné, aby autorizovaní pluginy jsou reálné řešení (bez úprav). Nicméně všechny pluginy musí být v samostatných sestavách. Díval jsem se na využití silné pojmenované sestavení pro pluginy, s veřejným klíčem uloženým v aplikaci nakladačem, ale mně se to zdá příliš snadné změnit veřejný klíč v rámci uplatnění nakládací (v případě, že uživatel byl tak nakloněn), bez ohledu na jakýkoli zmatek žádosti o nakladačem. Jakékoli bezpečnější nápady?

Položena 18/08/2008 v 10:10
zdroj uživatelem
V jiných jazycích...                            


4 odpovědí

hlasů
0

Podepsat sestavy.

Strong-name podepisování, nebo silnou pojmenování, dodává softwarová komponenta globálně jedinečnou identitu, která nemůže být falešný někým jiným. Silné jména jsou používána pro zajištění této komponentě závislostí a konfiguračních prohlášení mapovat přesně ten správný komponent a verze komponent.

http://msdn.microsoft.com/en-us/library/h4fa028b(VS.80).aspx

Odpovězeno 25/04/2009 v 13:06
zdroj uživatelem

hlasů
0

můžete rozšířit otázku: „Jak mohu chránit své sestavy .NET od reverzního inženýrství“

Odpověď je - nemůžete. pro ty, kteří havent ještě neviděl, jen se podívejte do „reflektor“ a spusťte jej na nějaké naivní exe.

(Mimochodem, je to vždy odpověď na kód, který je z vašich rukou, pokud nemáte en / dešifrování hardware poslal s ním)

plést se snaží, aby se reverzní inženýrství bude těžší (stát víc peněz) než vývoj, a pro některé typy algorithems uspěje.

Odpovězeno 18/08/2008 v 11:48
zdroj uživatelem

hlasů
0

Kolik stojíte ztratit, pokud koncový uživatel načte neoprávněnému plugin?

Je pravda to nestává často, ale když / pokud se to stane, ztratíme hodně a já, i když chápu, budeme vyrábět nic, co 100% bezpečný, chci, aby to dost na obtíž dát lidem off, jak to udělat.

Otravné věc, o tom jít s jednoduchým dynamickým zatížením s plnou silným názvem, je to, že vše, co má, je jednoduchý řetězec doslovný změna v rámci aplikace nakladač načíst jinou sestavu, přestože pluginy jsou podepsané.

Odpovězeno 18/08/2008 v 10:20
zdroj uživatelem

hlasů
0

Zjednodušeně řečeno, pokud jste, že váš kód v počítači někoho jiného, ​​není absolutní zárukou bezpečnosti.

Můžete se podívat na všechny druhy bezpečnostních triků, ale nakonec, je kód na svém počítači, takže je mimo naši kontrolu.

Kolik stojíte ztratit, pokud koncový uživatel načte neoprávněnému plugin?

Odpovězeno 18/08/2008 v 10:14
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more