1.3.5. Безопасность в .NET

Рассмотрим аспекты безопасности выполнения приложения.

Во-первых, код приложения может быть зашифрован и подписан цифровыми подписями. Для этого в состав метаданных включаются цифровые сертификаты и открытый ключ, необходимый для расшифровки. Расшифровка возможна только в среде выполнения CLR.

Во-вторых, код приложения можно защитить от незаконной модификации. Проще говоря, хитроумным знатокам языка MSIL не удастся изменить коды ваших сборок, если использовать механизм контрольных сумм. Для каждого файла сборок приложения можно сохранять контрольные суммы (результат обработки кода файла односторонней хэш-функцией). По умолчанию в среде выполнения CLR используется функция SHA1. Контрольная сумма пересчитывается перед запуском приложения, и если в код внесены изменения, результат вычисления не совпадет с контрольной суммой.

В-третьих, для каждого приложения можно определить права доступа на основе стандартного механизма политик безопасности операционной системы. Например, код .NET, запускаемый из удаленного источника, по определению будет иметь ограниченные права по доступу к файлам компьютера. Политики безопасности можно настраивать стандартными средствами Windows.