Home
Browsez les 647 exemples
Téléchargez les 647 exemples
Téléchargez des chapitres
Achetez sur amazon.fr

Niveau: Débutant/Intermédiaire
ISBN-2-84177-339-6
50 Euros

Chapitre 6: La gestion de la sécurité


Chapitre 5<     > Chapitre 7


Exemples: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Table des matières:

Introduction à Code Access Security (CAS)
       Notion de code mobile
       Schéma général de CAS
       Attribution des permissions lors du chargement d'un assemblage
       Vérification des permissions à l'exécution

CAS:Preuves et permissions
       Qu'est ce qu'une preuve?
       Les types de preuves standard du framework .NET
       Qui fournit les preuves?
       Les permissions
       Les permissions standard
       Les permissions d'identité
       Les méta-permissions
       Les permissions propriétaires

CAS: Accorder des permissions en fonction des preuves avec les stratégies de sécurité
       Les niveaux de stratégie de sécurité
       Quelle est la composition d'une stratégie de sécurité?
       Algorithme utilisé lors de l'application d'une stratégie de sécurité
       Configuration par défaut des stratégies de sécurité
       Configurer des stratégies de sécurité

CAS: La permission FullTrust

CAS: Vérifier les permissions impérativement à partir du code source
       Les classes CodeAccessPermissions et PermissionSet
       La méthode Demand()
       Les méthodes Deny() RevertDeny() PermitOnly() et RevertPermitOnly()
       Les méthodes Assert() et RevertAssert()
       Les méthodes FromXml() et ToXml()
       L'interface System.Security.IPermission

CAS: Vérifier les permissions déclarativement à partir du code source
       Manipuler les permissions au chargement de l'assemblage
       Impérative vs. Déclarative

CAS: Facilités pour tester et déboguer votre code mobile

CAS: La permission de faire du stockage isolé

Support .NET pour les utilisateurs et rôles Windows
       Introduction à la sécurité sous Windows
       Les interfaces IIdentity et IPrincipal
       Les identificateurs de sécurité Windows
       Impersonation du thread Windows

Support .NET pour les contrôles des accès aux ressources Windows
       Introduction au control des accès aux ressources Windows
       .NET et la manipulation de SD spécifiques
       .NET et la manipulation de SD génériques

.NET et la notion de rôle
       Positionner la politique de principal d'un domaine d'application
       Vérifier l'appartenance à un rôle
       Sécurité basée sur les rôles sous COM+

.NET et les algorithmes symétriques de cryptographie
       Un peu de théorie
       Le framework .NET et les algorithmes symétriques

NET et les algorithmes asymétriques de cryptographie (clé publique/clé privée)
       Un peu de théorie
       Notion de session sécurisée
       L'algorithme RSA
       Algorithme asymétriques et signature numérique
       Le framework .NET et l'algorithme RSA
       La taille des clés
       Size of the keys

L'API de protection des données (Data Protection API)
       L'API de protection de données de Windows
       La classe System.Security.Cryptography.ProtectedData
       La classe System.Security.Cryptography.ProtectedMemory
       La classe System.Security.SecureString
       Protection des données dans vos configurations
       Protection des données échangées par l'intermédiaire d'un réseau

Authentifier vos assemblages avec la technologie Authenticode et les certificats X.509
       Authenticode vs. Nom fort
       Les certificats et les Certificate Authorities
       Les certificats racines
       Les implications de la technologie Authenticode

Copyright Patrick Smacchia 2006 2007