Partilhar via


Considerações sobre segurança para dispositivos

Há várias considerações de segurança importantes e exclusivas do .NET Compact Framework:

  • O .NET Compact Framework não oferece atualmente suporte a segurança de acesso a código.O código a seguir deve ser removido quando for feita a conversão de aplicativos a partir do .Net Framework completo:

    • Objetos de permissões de segurança.

    • Demandas de segurança.

    • Quaisquer evidências(evidence), incluindo nomes fortes.

    • Grupos de código.

  • Os tipos do .NET Compact estrutura não oferecem suporte a AllowPartiallyTrustedCallersAttribute atributo. Biblioteca de classes .NET estrutura completo, muitos tópicos de referência de membro contêm avisos que o membro requer confiança total para o chamador imediato.Porque o .NET Compact estrutura não oferece suporte a AllowPartiallyTrustedCallersAttribute, acesso irrestrito é concedido por padrão para todas as bibliotecas. Versões futuras do .NET Compact estrutura irão incluir as demandas por permissões específicas para restringir o acesso a recursos de alta confiança.Diretiva de segurança, em seguida, irá conceder permissões específicas ao código onde for apropriado.

  • Dispositivos podem ser feitos para aceitar atualizações do software do sistema e estarem sujeitos aos controles de segurança além do escopo do .NET Compact Framework.

  • Se o dispositivo oferece suporte a código nativo que não seja confiável, segurança completa não pode ser obtida.A aplicação da política de segurança é válida somente para código com segurança de tipo verificável.A fronteira entre código gerenciado e não gerenciado é uma ameaça de segurança séria ao código gerenciado.

  • No .NET Compact Framework versão 1.0, o runtime não restringe acesso ao código nativo por invocação de plataforma.

Fabricantes diversos de dispositivos tem implicaçõs cross-platform:

  • O fabricante original do equipamento (OEM) determina o nível de segurança da plataforma do dispositivo e sua política de segurança e também pode fornecer um administrador de segurança com permissões personalizadas para conceder acesso.

  • Evidências de nome forte podem ser incompatíveis entre plataformas e podem afetar os aplicativos.No entanto, uma política de vinculação segura em cada plataforma pode aliviar a necessidade para a maioria dos aplicativos de exigir evidências de nome forte de módulos padrão (assemblies) .

  • Fornecedores de software independentes (ISVs) podem impor um conjunto de demandas de segurança de dentro de seu próprio código sem exigir alterações da política de segurança no dispositivo.

Políticas de segurança variam de acordo com o tipo de dispositivo e como ele é usado.O .NET Compact Framework mantém portabilidade entre dispositivos enquanto mantém práticas de segurança fortes.

Consulte também

Conceitos

Objetivos de segurança para o .NET Compact Framework