microsoft net framework的意思是微軟Web Services 引擎,它是用于Windows的新托管代碼編程模型,它將強(qiáng)大的功能與新技術(shù)結(jié)合起來,用于構(gòu)建具有視覺上引人注目的用戶體驗(yàn)的應(yīng)用程序。
.NET Framework安全解決方案基于管理代碼的概念,以及由通用語言運(yùn)行時(shí)(CLR)加強(qiáng)的安全規(guī)則。大部分管理代碼需要進(jìn)行驗(yàn)證以確保類型安全及預(yù)先定義好的其它屬性的行為的安全。例如,在驗(yàn)證的代碼中,聲明為接收4字節(jié)值的訪問將拒絕提供8字節(jié)參數(shù)的調(diào)用,因?yàn)椴皇穷愋桶踩摹r?yàn)證過程還確保了執(zhí)行流只傳送到已知的位置,如方法入口點(diǎn)--這個(gè)過程去除了跳轉(zhuǎn)到任意位置執(zhí)行的能力。
Microsoft .NET Fram的代碼執(zhí)行,在它們引起破壞前捕獲很多常見的編程錯(cuò)誤。通常的弱點(diǎn)--如緩存溢出,對任意內(nèi)存或沒有初始化的內(nèi)存的讀取,對控件的隨意傳送--都不再可能出現(xiàn)。這將使最終用戶受益,因?yàn)樵谒麄儓?zhí)行代碼前對其進(jìn)行檢查。這也有益于開發(fā)人員,他們會發(fā)現(xiàn)很多常見錯(cuò)誤(過去一直在困擾前開發(fā))現(xiàn)在可以查明,并能阻止它們引起破壞。CLR也能使非管理代碼運(yùn)行,但非管理代碼不能從這些安全措施中受益。特殊的許可與對非管理代碼的調(diào)用能力相關(guān),一個(gè)強(qiáng)大的安全策略能確保這些許可被恰當(dāng)?shù)亟o予。經(jīng)過很長時(shí)間后,非管理代碼到管理代碼的移植將減少對非管理代碼的調(diào)用頻率。
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com