Post original en JASoft.org: http://www.jasoft.org/Blog/post/Propagacion-y-herencia-de-permisos-la-clase-FileSystemAccessRule.aspx La información que ofrece en ocasiones MSDN sobre la plataforma .NET se puede decir, eufemísticamente, que "no es todo lo buena que debiera ser"....
Uno de los aspectos del framework que ha cambiado de manera más radical es su modelo de seguridad. En la versión .NET 4 se ha dejado obsoleto al CAS policy. CAS policy es una tecnología potente que permitía la aplicación de permisos de una manera muy detallada, pero...
El modelo de objetos de membresía (Membership object model) O lo que es lo mismo, el pan nuestro de cada día en lo relativo a administrar la seguridad basada en membresía. Para acceder a este cojunto de clases es necesario agregar los namespaces System.Web y System.Web.Extensions...
Creando la base de datos de membresía La base de datos de membrsía es el lugar en el que se van a almacenar los datos de los usuarios de nuestras aplicaciones. Si, de nuestras aplicaciones en plural, porque este sistema está preparado para gestionar datos de tantas aplicaciones como...
Sistemas de autenticación de usuarios Una de las preguntas más habituales en los foros de desarrollo tiene relación con los sistemas de autenticación de usuarios. Normal ¿qué aplicación de hoy en día no necesita de un sistema que gestione los usuarios...
Hola, compañeros de geeks. Bueno quisiera dejar unos tips para aquellas personas que deseen probar, conocer y demás acerca de esta técnica, como mencione en mi post anterior, esta vulnerabilidad va mas ligada a la forma en que los desarrolladores hacen su trabajo. Tip 1. Primero dejar el link de un vídeo...
La seguridad del framework esta basada en evidencias de seguridad que le dicen al engine de seguridad como procesar los permisos disponibles dentro del dominio del ensamblado. Hay dos niveles de evidencias de seguridad dentro del framework, a nivel del dominio de aplicación que se puede consultar con...
Ayer publicaba Rodrigo Corral en su blog, "Si quieres Full Trust... dímelo!!" , cómo podíamos requerir al usuario que ejecute un assembly con un determinado nivel de permisos. Me gustaría añadir otro modo alternativo a los ya comentados por él, basado en el manifest del assembly, que notifica al UAC...
De acuerdo que todos los desarrolladores somos un pelín vagos en lo que a la seguridad se refiere y que en lugar de declarar explicitamente los permisos que nuestra aplicación preferimos asumir que vamos a correr con Full Trust... pero nada nos cuesta que si alguien intenta correr nuestra aplicación...
Asi es, Microsoft con su MSDN TV nos trae lo que ellos denominan "Code Room" (La Habitación del Código), es una serie de videos en la cual dramatizan situaciones que se viven en empresas en cuanto a la seguridad de sus sistemas y como la tecnologia .NET puede ayudar a proteger toda una infraestructura...
Hola! Este artículo tratará de describir las diferentes alternativas que podemos utilizar para aprovechar la seguridad en servicios que nos provee Windows Communication Foundation. Cuando una aplicación está distribuida, es importante proteger los datos que transmitimos entre los diversos componentes...