文档介绍:代码访问安全性
本章概述
本章主要介绍了代码访问安全性的工作原理以及在保护系统免受恶意代码侵袭方面所起的重大作用。
教学目标:
了解如何实现代码访问安全性。
了解如何管理安全性策略。
了解如何管理权限。
了解如何管理访问控制。
了解如何管理用户标识信息。
教学重点:
教学难点:
理解代码访问安全性需要相关的背景知识,学生可能难以理解。
教学资源:
课本
知识点
实验
13-1将权限应用于文件和目录
13-2存储用户身份验证信息
13-3执行权限要求
13-4解密病人数据
教师光盘
幻灯片
教师光盘:\Powerpnt\
实验文件
教师光盘:\Labfiles\(具体参见实验报告)
习题解答
教师光盘:\Tprep\answer\
建议学时数
课堂教学(4课时)+实验教学(2课时)
实现代码访问安全性
教学提示:
本部分主要达到以下目的:
使学生了解如何实现代码访问安全性。
教学内容和方法
教学提示
本节主要介绍了如何实现代码访问安全性。.NET Framwork的代码访问安全性是基于证据的。代码访问安全性为不同代码块提供了它们所需的特定权限。类型的介绍较为枯燥,结合代码分析讲解可以获得较好的效果。
本书仅列出了类的常用成员。完整成员类表可参考msdn。
管理安全性策略
教学提示:
本部分主要达到以下目的:
使学生了解如何管理安全性策略。
教学内容和方法
教学提示
本节主要介绍了如何管理安全性策略。 Framework 代码访问安全性的基本内容。类型的介绍较为枯燥,结合代码分析讲解可以获得较好的效果。
本书仅列出了类的常用成员。完整成员类表可参考msdn。
管理权限
教学提示:
本部分主要达到以下目的:
使学生了解如何管理权限。
教学内容和方法
教学提示
本节主要介绍了如何管理权限。 Framework 中,权限由特殊的对象表示,此类对象可使用类库来管理。权限类型较多,但使用起来相对简单。类型的介绍较为枯燥,结合代码分析讲解可以获得较好的效果。
本书仅列出了类的常用成员。