Zabezpieczenia dostępu kodu dla aplikacji ClickOnce
ClickOnce aplikacje są oparte na.NET Framework i są z zastrzeżeniem ograniczeń zabezpieczeń dostępu kodu.Z tego powodu jest ważne zrozumienie skutków kodu dostępu zabezpieczeń i odpowiednio pisać aplikacje ClickOnce.
Kod dostępu zabezpieczeń jest mechanizm w.NET Framework, która pomaga ograniczyć dostęp, zawierający kod do chronionych zasobów i operacji.Należy skonfigurować uprawnienia zabezpieczeń dostępu kodu dla aplikacji ClickOnce używać strefy właściwe dla lokalizacji Instalatora aplikacji.W większości przypadków można wybrać Internet strefę dla ograniczonego zestawu uprawnień lub Lokalny Intranet większy zestaw uprawnień strefy.
Domyślny kod ClickOnce dostępu zabezpieczeń
Domyślnie aplikacja ClickOnce otrzymuje uprawnienia pełne zaufanie, gdy jest zainstalowany lub uruchomienia na komputerze klienckim.
Aplikacja, która ma uprawnienia pełnego zaufania ma nieograniczony dostęp do zasobów, takich jak system plików i rejestru.Pozwala to potencjalnie aplikacji (i system użytkownika końcowego) została wykorzystana przez złośliwego kodu.
Gdy aplikacja wymaga uprawnienia pełne zaufanie, użytkownik końcowy może monit udzielić uprawnień do aplikacji.Oznacza to, że aplikacja nie dostarcza prawdziwie doświadczenie ClickOnce i monit o potencjalnie może być mylące dla mniej doświadczonych użytkowników.
[!UWAGA]
Podczas instalowania aplikacji z nośników wymiennych, takich jak dyski CD-ROM, użytkownik nie jest monitowany.Ponadto administrator sieci można skonfigurować zasady sieci, dzięki czemu użytkownicy nie będą monitowani podczas instalacji aplikacji z zaufanego źródła.Aby uzyskać więcej informacji, zobacz Przegląd wdrażania zaufanych aplikacji.
Aby ograniczyć uprawnienia dla aplikacji ClickOnce, można zmodyfikować uprawnienia zabezpieczeń dostępu kodu aplikacji zażądać strefy, która najlepiej pasuje do uprawnień, które aplikacja wymaga.W większości przypadków można wybrać strefy, z którego aplikacja jest rozmieszczana.Na przykład, jeśli aplikacja jest aplikacją enterprise, można użyć Lokalny Intranet strefy.Jeśli aplikacja jest aplikacją internet, można użyć Internet strefy.
Konfigurowanie uprawnień zabezpieczeń
Zawsze należy skonfigurować na żądanie odpowiedniej strefy, aby ograniczyć uprawnienia zabezpieczeń dostępu kodu aplikacji ClickOnce.Uprawnienia zabezpieczeń można skonfigurować na zabezpieczeń stronę Project Designer.
Zabezpieczeń strony w Project Designer zawiera Włączyć ustawienia zabezpieczeń ClickOnce pole wyboru.Gdy to pole wyboru jest zaznaczone, żądania uprawnienia zabezpieczeń są dodawane do manifestu wdrażania aplikacji.W czasie instalacji użytkownik będzie monitowany udzielić uprawnień, jeśli żądana uprawnienia przekraczają uprawnienia domyślne dla strefy, z którego aplikacja jest rozmieszczana.Aby uzyskać więcej informacji, zobacz Porady: włączenie ustawień zabezpieczeń technologii ClickOnce.
Aplikacji wdrożonych z różnych lokalizacji przyznawane są różne poziomy uprawnień bez monitowania.Na przykład gdy aplikacja jest wdrażana z Internetu, otrzymuje wysoce restrykcyjny zestaw uprawnień.Zainstalowany z lokalnej sieci Intranet, otrzymuje więcej uprawnień i zainstalowano z dysku CD-ROM, otrzymuje uprawnienia pełnego zaufania.
Jako punkt wyjścia do konfigurowania uprawnień, można wybrać strefy zabezpieczeń z strefy listę na zabezpieczeń strony.Jeśli aplikacja zostanie wdrożony potencjalnie z więcej niż jednej strefy, zaznacz strefę z co najmniej uprawnienia.Aby uzyskać więcej informacji, zobacz Porady: ustawienie strefy zabezpieczeń dla aplikacji ClickOnce.
Właściwości, które można ustawić zależą od zestawu uprawnień; nie wszystkie zestawy uprawnień mają właściwości, które można konfigurować.Aby uzyskać więcej informacji o pełną listę uprawnień, które mogą żądać aplikacji, zobacz System.Security.Permissions.Aby uzyskać więcej informacji dotyczących sposobu ustawiania uprawnień dla niestandardowych strefy, zobacz Porady: ustawienie uprawnień niestandardowych dla aplikacji ClickOnce.
Debugowanie aplikacji, która ma ograniczone uprawnienia
Jako projektant najprawdopodobniej uruchamiać z uprawnieniami pełnego zaufania komputera rozwoju.W związku z tym nie ma ten sam wyjątki zabezpieczeń podczas debugowania aplikacji, które użytkownicy mogą widzieć, jeśli są uruchamiane z ograniczonymi uprawnieniami.
Do połowu tych wyjątków, trzeba debugować aplikację z tych samych uprawnień co użytkownika końcowego.Debugowanie z ograniczonymi uprawnieniami, można włączyć na zabezpieczeń stronę Project Designer.
Podczas debugowania aplikacji z ograniczonymi uprawnieniami zostaną podniesione wyjątki dla dowolnego kodu zapotrzebowanie zabezpieczeń nie została włączona na zabezpieczeń strony.Zostanie wyświetlone pomocnika wyjątek dostarczanie sugestie dotyczące sposobu modyfikowania kodu zapobiegające wyjątek.
Ponadto podczas pisania kodu funkcji IntelliSense w edytorze kodu spowoduje wyłączenie wszystkich członków, które nie są uwzględnione w uprawnienia zabezpieczeń, które zostały skonfigurowane.
Aby uzyskać więcej informacji, zobacz Porady: debugowanie aplikacji ClickOnce przy użyciu ograniczonych uprawnień.
Uprawnienia zabezpieczeń dla aplikacji obsługiwanych w przeglądarce
Visual Studio udostępnia poniższe typy projektów dla aplikacji Windows Presentation Foundation (WPF):
WPF aplikacji systemu Windows
WPF aplikacji sieci Web w przeglądarce
Biblioteka formantów niestandardowych WPF
Biblioteka usługi WPF
Z tych typów projektów tylko WPF aplikacje przeglądarki sieci Web są obsługiwane w przeglądarce sieci Web i dlatego wymagają specjalnych wdrażania i ustawienia zabezpieczeń.Domyślne ustawienia zabezpieczeń dla tych wniosków są w następujący sposób:
Włącz ustawienia zabezpieczeń ClickOnce
Jest to aplikacja w częściowej relacji zaufania
Strefa Internet (z domyślnego zestawu uprawnień dla aplikacji WPF przeglądarki sieci Web zaznaczone)
W Zaawansowane ustawienia zabezpieczeń okno dialogowe debugowania tej aplikacji z zestawu uprawnień wybranego pole wyboru jest zaznaczone i wyłączone.Jest tak, ponieważ nie można wyłączyć debugowanie w strefie dla aplikacji obsługiwanych w przeglądarce.Aby uzyskać więcej informacji, zobacz Przegląd Aplikacje przeglądarek WPF XAML.
Zobacz też
Zadania
Porady: włączenie ustawień zabezpieczeń technologii ClickOnce
Porady: ustawienie strefy zabezpieczeń dla aplikacji ClickOnce
Porady: ustawienie uprawnień niestandardowych dla aplikacji ClickOnce
Porady: debugowanie aplikacji ClickOnce przy użyciu ograniczonych uprawnień
Informacje
Strona zabezpieczeń, Projektant projektu