CASについて分かってきたつもりだったのですが、また分からなくなってしまいました。CASはどのような場合に使えば良いのでしょうか。例えば、どこかから使えそうなライブラリ(仮にmalicious.dll)を見つけてきたとします。しかし、malicious.dllは悪意のある…

今回は解説ではなく、個人的な疑問について。(^^; [assembly: FileIOPermission (SecurityAction.RequestMinimum, Read=@"c:\home")] FileIOPermission及びReadはC:\homeに対する読み取り権限を、RequestMinimumはそれが必要条件であることを意味しています…

今回はコードグループについてです。先ずは各セキュリティポリシーのコードグループを見てみましょう。 Visual Studio 2005日本語版RCを入れてしまったので、今回は日本語になってしまっていますが気にしないでください。(^^;UserとEnterpriseのコードグルー…

CASを理解するには、まず、セキュリティポリシーの仕組みを理解するのが近道です。ポリシーの設定は.NET Framework 2.0 Configurationツールから行います。(コントロールパネル＞パフォーマンスとメンテナンス＞管理ツール＞Microsoft .NET Framework 2.0 Co…

初めてCode Access Security(以降CAS)の説明を見たとき、全くピンと来ませんでした。CASを知らなくてもプログラムが動くので、特別意識しないのが理由の１つではないでしょうか。*1ここに、ファイルを開いて閉じるだけの単純なコードがあります。 using Syst…

signcode.exeを使って署名しようしたらNET2.0では廃止されていて、signtool.exeを使えとのこと。signcodeは $ signcode -spc my.spc -v my.pvk my.dll こんな感じだったのでsigntoolも $ signtool sign /f my.spc /csp "Microsoft Strong Cryptographic Prov…

permview.exeも.NET2.0では廃止されて、permcalc.exeを使えとのこと。 $ permview.exe my.dll は、 $ permcalc.exe -Assembly my.dll に相当するのかな？

私が.NETで苦手な分野の筆頭はセキュリティだったりします。で、ちょっとは勉強しておこうと本を開きサンプルを打ち込んでいたら、証明書ファイルが必要とか言われて、早速躓いたりと、前途多難です。(^^;X.509 v.3 証明書ファイルを作成する。 $ makecert -…