Udostępnij za pośrednictwem

Zasady ograniczeń oprogramowania

  • Artykuł

Ustawienia zasad ograniczeń oprogramowania (SRP) zostały wprowadzone wraz z wydaniem systemu Windows XP, aby ułatwić ochronę systemów przed nieznanym i potencjalnie niebezpiecznym kodem. Protokół SRP zapewnia mechanizm, w którym tylko zaufany kod ma nieograniczony dostęp do uprawnień użytkownika. Nieznany kod, który może zawierać wirusy lub kod, który powoduje konflikt z aktualnie zainstalowanymi programami, może być uruchamiany tylko w środowisku ograniczonym (często nazywanym piaskownicą ), gdzie dostęp do wszystkich uprawnień użytkowników poufnych zabezpieczeń jest niedozwolony. Prawidłowe użycie protokołu SRP może sprawić, że twoja firma będzie bardziej elastyczna, ponieważ zapewnia proaktywną strukturę zapobiegania problemom, a nie reaktywną platformę, która opiera się na kosztownej alternatywie przywracania systemu po wystąpieniu problemu.

Protokół SRP zależy od przypisywania poziomów zaufania do kodu, który można uruchomić w systemie. Obecnie istnieją dwa poziomy zaufania: nieograniczone i niedozwolone. Kod, który ma nieograniczony poziom zaufania, ma nieograniczony dostęp do uprawnień użytkownika, dlatego ten poziom zaufania powinien być stosowany tylko do pełnego zaufanego kodu. Kod z niedozwolonym poziomem zaufania jest niedozwolony z uzyskiwania dostępu do jakichkolwiek uprawnień użytkownika poufnych zabezpieczeń i może być uruchamiany tylko w piaskownicy, tak aby nieograniczony kod nie mógł załadować niedozwolonego kodu do przestrzeni adresowej.

Konfiguracja protokołu SRP poszczególnych aplikacji COM jest wykonywana za pośrednictwem SRPTrustLevel wartości w kluczu AppID aplikacji w rejestrze. Jeśli dla aplikacji COM nie określono poziomu zaufania SRP, zostanie użyta wartość domyślna Niedozwolone. Aplikacja COM, która ma nieograniczony poziom zaufania, ma nieograniczony dostęp do uprawnień użytkownika, ale może ładować tylko składniki z nieograniczonym poziomem zaufania, podczas gdy aplikacja COM z niedozwolonym poziomem zaufania może ładować składniki z dowolnym poziomem zaufania, ale nie może uzyskać dostępu do żadnych uprawnień użytkownika wrażliwych na zabezpieczenia.

Oprócz poziomów zaufania SRP poszczególnych aplikacji COM dwa inne właściwości protokołu SRP określają sposób użycia protokołu SRP dla wszystkich aplikacji COM. Jeśli SRPRunningObjectChecks jest włączona, próby nawiązania połączenia z uruchomionymi obiektami zostaną sprawdzone pod kątem odpowiednich poziomów zaufania protokołu SRP. Uruchomiony obiekt nie może mieć mniej rygorystycznego poziomu zaufania SRP niż obiekt klienta. Na przykład uruchomiony obiekt nie może mieć niedozwolonego poziomu zaufania, jeśli obiekt klienta ma nieograniczony poziom zaufania.

Druga właściwość określa, jak protokół SRP obsługuje połączenia aktywowania jako aktywatora. Jeśli SRPActivateAsActivatorChecks jest włączona, poziom zaufania SRP skonfigurowany dla obiektu serwera jest porównywany z poziomem zaufania SRP obiektu klienta, a bardziej rygorystyczny poziom zaufania zostanie użyty do uruchomienia obiektu serwera. Jeśli SRPActivateAsActivatorChecks nie jest włączona, obiekt serwera jest uruchamiany z poziomem zaufania SRP obiektu klienta, niezależnie od poziomu zaufania SRP, z którym został skonfigurowany. Domyślnie SRPRunningObjectChecks i SRPActivateAsActivatorChecks są włączone.