裝置的安全性考量
更新:2007 年 11 月
.NET Compact Framework 有幾種重要而獨特的安全性考量:
目前 .NET Compact Framework 不支援程式碼存取安全性。從完整的 (桌上型電腦) .NET Framework 轉換應用程式時,會移除下列的程式碼:
安全性使用權限物件
安全性要求
任何辨識項,包括強式名稱 (Strong Name)
程式碼群組
.NET Compact Framework 型別不支援 AllowPartiallyTrustedCallersAttribute 屬性。在完整 .NET Framework 類別庫 (Class Library) 中,許多成員參考主題含有警告,指出成員需要立即呼叫端的完全信任。因為 .NET Compact Framework 不支援 AllowPartiallyTrustedCallersAttribute,依預設會授權所有程式庫進行無限制存取。.NET Compact Framework 的未來版本將會包含對特定使用權限限制其存取高度信任功能的要求。然後安全性原則會在適當的地方,授與程式碼特定使用權限。
裝置可以透過工程的方式接受系統軟體的更新,並可在 .NET Compact Framework 範圍之外受制於安全性控制。
如果裝置支援不被信任的機器碼,則無法達到完整的安全性。只有針對可驗證的型別安全程式碼,安全性強制才有效。Managed 和 Unmanaged 程式碼之間的界限,對 Managed 程式碼是嚴重的安全性威脅。
.NET Compact Framework 1.0 版中,執行階段不會限制機器碼的平台叫用存取。
多個裝置製造商提供跨平台的實作:
原始設備製造商 (OEM) 決定裝置的平台安全性層級與其安全性原則,也可以提供安全性系統管理員自訂使用權限,以授權存取。
強式名稱辨識項可以在各平台間不相容,也可以影響應用程式。然而,每個平台的安全繫結原則,可以減緩大部分應用程式對標準組件強式名稱辨識項的要求。
在不需要變更裝置安全性原則的情況下,獨立軟體廠商 (Independent Software Vendor,ISV) 可以從其專屬程式碼內,強制使用安全性要求組。
安全性原則會根據裝置的類型和其用法而不同。在維護強式安全性措施時,.NET Compact Framework 提供跨裝置的可移植性。