Sicherheitsüberlegungen für Geräte
Aktualisiert: November 2007
Speziell für .NET Compact Framework müssen einige wichtige Sicherheitsüberlegungen angestellt werden:
.NET Compact Framework bietet derzeit keine Unterstützung für Codezugriffssicherheit. Beim Konvertieren von Anwendungen aus dem vollständigen .NET Framework (Desktop) sollte folgender Code entfernt werden:
Sicherheitsberechtigungsobjekte
Sicherheitsforderungen
Beliebige Beweise, einschließlich starker Namen
Codegruppen
Die .NET Compact Framework-Typen bieten keine Unterstützung für das AllowPartiallyTrustedCallersAttribute-Attribut. In der Klassenbibliothek der Vollversion von .NET Framework enthalten viele Themen über Memberverweise Warnungen mit dem Inhalt, dass der Member die volle Vertrauenswürdigkeit für den ihn unmittelbar Aufrufenden erfordert. Da .NET Compact Framework AllowPartiallyTrustedCallersAttribute nicht unterstützt, wird allen Bibliotheken standardmäßig uneingeschränkter Zugriff gewährt. In zukünftigen Versionen von .NET Compact Framework werden Anforderungen für bestimmte Berechtigungen berücksichtigt, die den Zugriff auf Features mit hoher Vertrauenswürdigkeit einschränken. Die Sicherheitsrichtlinie räumt dann je nach Bedarf bestimmtem Code besondere Berechtigungen ein.
Geräte können so konzipiert sein, dass sie Aktualisierungen der Systemsoftware akzeptieren und Sicherheitssteuerungen unterliegen, die über .NET Compact Framework hinausreichen.
Wenn das Gerät systemeigenen Code unterstützt, der nicht vertrauenswürdig ist, kann keine vollständige Sicherheit erzielt werden. Die Umsetzung der Sicherheitsrichtlinie gilt nur für nachweisbar typsicheren Code. Die Grenze zwischen verwaltetem und nicht verwaltetem Code stellt ein gravierendes Sicherheitsrisiko für verwalteten Code dar.
In .NET Compact Framework, Version 1.0, unterliegt der Plattformzugriff auf systemeigenen Code keinen Beschränkungen.
Bei mehreren Geräteherstellern treten plattformübergreifende Auswirkungen auf:
Der OEM (Original Equipment Manufacturer) bestimmt die Plattformsicherheitsebene des Geräts und seine Sicherheitsrichtlinie und kann einem Sicherheitsadministrator außerdem benutzerdefinierte Berechtigungen für das Gewähren von Zugriffsrechten einräumen.
Beweis durch starke Namen kann über unterschiedliche Plattformen hinweg inkompatibel sein und sich auf Anwendungen auswirken. Durch eine sichere Bindungsrichtlinie auf jeder Plattform kann sich jedoch bei den meisten Anwendungen die Notwendigkeit des Beweises durch starke Namen für Standardassemblys erübrigen.
ISVs (Independent Software Vendors) können Sicherheitsanforderungen aus dem eigenen Code implementieren, ohne dass hierdurch Änderungen an der Sicherheitsrichtline des Geräts erforderlich werden.
Die Sicherheitsrichtlinien unterscheiden sich je nach Art des Geräts und dessen Verwendung. .NET Compact Framework bietet geräteübergreifende Portierbarkeit bei gleichzeitiger Aufrechterhaltung strenger Sicherheitsmechanismen.