共查询到20条相似文献,搜索用时 0 毫秒
1.
Program logics for bytecode languages such as Java bytecode or the .NET CIL can be used to apply Proof-Carrying Code concepts to bytecode programs and to verify correctness properties of bytecode programs. This paper presents a Hoare-style logic for a sequential bytecode kernel language similar to Java bytecode and CIL. The logic handles object-oriented features such as inheritance, dynamic method binding, and object structures with destructive updates, as well as unstructured control flow with jumps. It is sound and complete. 相似文献
2.
Alex Buckley Michelle Murray Susan Eisenbach Sophia Drossopoulou 《Electronic Notes in Theoretical Computer Science》2005,141(1):75
Dynamic linking in modern execution environments like .NET is considerably more sophisticated than in the days of C shared libraries on UNIX. One aspect of this sophistication is that .NET assemblies embed type information about dynamically linked resources.This type information implicitly represents compile-time assumptions about the resources available at run-time. However, the resources available at run-time may differ from those available at compile-time. For example, the execution environment on a mobile phone might provide fewer, simpler classes than on a desktop PC. As bytecode cannot adapt to its execution environment, component reuse is restricted and development costs are increased.We have designed and implemented a “flexible” dynamic linking scheme that binds bytecode as late as possible to the assemblies and classes available in a .NET execution environment. We describe the scheme's integration with the .NET linking infrastructure, review important design decisions and report on experiences with the “Rotor” shared source version of .NET. 相似文献
3.
.NET主流技术在GIS中的应用研究 总被引:5,自引:0,他引:5
自微软推出.NET及一套相关技术后,GIS的开发模式面临着新的机遇和挑战。使用.NET能够轻松构建出可扩展性强、安全性高的GIS应用程序,但是开发人员需要了解新的技术背景。文中主要研究了与GIS开发结合紧密的.NET主流技术,旨在充分使用.NET的增强特性开发健壮的GIS应用,最后介绍了运用这些技术开发的具体项目。 相似文献
4.
商务应用程序经常根据用户提供的凭据提供对数据或资源的访问。通常,这种应用程序会检查用户的角色,并根据该角色提供对资源的访问。在.NET Framework中,本文研究了根据windows帐户或自定义标识提供基于角色安全性的授权支持技术。 相似文献
5.
Patrick Klinkoff Engin Kirda Christopher Kruegel Giovanni Vigna 《International Journal of Information Security》2007,6(6):417-428
The number of applications that are downloaded from the Internet and executed on-the-fly is increasing every day. Unfortunately,
not all of these applications are benign, and, often, users are unsuspecting and unaware of the intentions of a program. To
facilitate and secure this growing class of mobile code, Microsoft introduced the .NET framework, a new development and runtime
environment where machine-independent byte-code is executed by a virtual machine. An important feature of this framework is
that it allows access to native libraries to support legacy code or to directly invoke the Windows API. Such native code is
called unmanaged (as opposed to managed code). Unfortunately, the execution of unmanaged native code is not restricted by the .NET security model, and, thus, could
provide the attacker with a mechanism to completely circumvent the framework’s security mechanisms if the user decides to
grant execute permission to the .NET application. The approach described in this paper uses a sandboxing mechanism to prevent
an attacker from executing malicious, unmanaged code that is not permitted by the security policy. Our sandbox is implemented
as two security layers, one on top of the Windows API and one in the kernel. Also, managed and unmanaged parts of an application
are automatically separated and executed in two different processes. This ensures that potentially unsafe code can neither
issue system calls not permitted by the .NET security policy nor tamper with the memory of the .NET runtime. Our proof-of-concept
implementation is transparent to applications and secures unmanaged code with a generally acceptable performance penalty.
To the best of our knowledge, the presented architecture and implementation is the first solution to secure unmanaged code
in .NET. 相似文献
6.
基于.NET平台的分布式应用程序的研究 总被引:13,自引:0,他引:13
.NET框架是Microsoft用于生成分布式Web应用程序和Web服务的下一代平台。概述了用于生成分布式应用程序的.NET框架的基本原理。重点讲述了.NET框架的基础:公共语言运行时(CLR)和微软中间语言(MSIL),以及.NET革命的核心:Web Service。最后结合具体步骤,给出了利用.NET平台建造具有良好可伸缩性的分布式应用程序的过程。 相似文献
7.
.NET编程中的安全漏洞分析 总被引:1,自引:0,他引:1
.NET的发布无疑给编程者带来了一个崭新的世界,本文针对目前.NET的广泛使用状况,深入分析了.NET开发中的常见安全漏洞,并针对这些漏洞提出了切实可行的补救方法。 相似文献
8.
文章提供了.NET框架安全性方面的概述,具体讲述基于角色的安全性、代码访问安全性、验证、堆栈审核、隔离存储、加密等方面的核心安全技术。 相似文献
9.
基于Microsoft.NET 技术能够快速地设计、开发、部署、维护并发展电子商务平台的特性,构建供应商的流动性,在防火墙后通过Internet同应用程序进行集成,并随时随地给用户提供便捷的商务服务从而构建一个可靠、可伸缩且易于管理的电子商务平台。 相似文献
10.
11.
12.
确保应用程序的数据安全不被攻击,在通过各种技术手段加强数据库的安全的同时,也应该重视安全的访问数据库。在分析引起数据泄漏的最常见的SQL Injection的方法之上,结合ASP.NET的特性从程序中的构造查询语句,限定访问权限和视图,以及LINQ查询技术等角度分析了在.NET框架下更加安全地访问SQL Server数据库,防止SQL注入攻击等安全漏洞,提高应用程序的安全性。 相似文献
13.
分析ASP.NET+Oracle环境下的用户验证和权限控制两方面的问题,将Oracle提供的若干个特殊的安全功能集成在一起,提出了程序控制和数据库控制两方面的安全控制方案。 相似文献
14.
15.
ASP.NET安全性工作方案和窗体身份验证的实现 总被引:2,自引:0,他引:2
通过对ASP.NET应用程序安全性的工作原理的说明,分析了ASP.NET应用程序常用的安全性工作方案。并举例说明如何利用数据库存放验证凭据来实现窗体身份验证方案。 相似文献
16.
本文介绍了在ASP .NET环境下,利用GDI+设计出网页的验证码的思路和核心技术,并提供成功运行的案例供读者参阅。 相似文献
17.
随着政府上网工程和电子政务的飞速发展,以计算机网络技术和软件技术为代表的信息化手段正在越来越大地起到推动政府改革、加快政府管理体制建设的作用。采用ASP.NET、SQL Server 2000开发了一个支持多层框架的,并且具有良好扩展性、分布式、安全性的电子政务超市管理系统。 相似文献
18.
安全信息管理是现代民航安全管理的基础。介绍通用航空安全信息管理系统的设计与开发过程,阐述B/S结构和ASP.NET在系统开发中的作用,给出系统的结构设计及功能设计,论述通用航空安全信息管理系统组成及其对通用航空发展的促进作用。 相似文献
19.
通过对ASP.NET系统中容易存在的安全隐患的分析,从ASP.NET的安全机制、系统安全性设计、数据库安全访问三方面提出供问题解决的参考. 相似文献
20.
网络练习/考试是网络教育的一项重要内容。讨论系统的软件体系结构,数据库设计,系统主要模块的详细设计和系统安全设计 相似文献