Berechtigungssätze für die Organisation, einzelne Computer und Benutzer

Rechte im .NET-Framework bearbeiten und zuweisen

31.07.2007 | Autor / Redakteur: Dipl.-Ing. Andreas Maslo / Stephan Augsten

Durch Zuweisung von Berechtigungssätzen kann im .NET-Framework dafür gesorgt werden, dass Anwendungen und Komponenten nur ausgewählte Operationen zur Laufzeit ausführen dürfen. Die grundlegenden Berechtigungssätze selbst sind zwar vordefiniert, können aber bei Bedarf kopiert und benutzerdefiniert angepasst werden. Auch die Neuanlage von Berechtigungssätzen wird unterstützt.

Mehrere Berechtigungen (Permissions) werden im .NET Framework zu Berechtigungssätzen (Permission Sets) zusammengefasst. Im Rahmen der Code Access Security (CAS) resultiert die Rechtezuweisung in der Legitimation der Ausführung von einer oder mehreren bestimmten Operationen.

Das Recht selbst wird dem Assembly zur Laufzeit von der Common Language Runtime (CLR) gewährt oder verweigert. Mit Hilfe von Rechten kann unter .NET der Zugriff auf Ordner und Dateien, Drucker, die Systemregistrierung oder auch auf das Internet eingeschränkt werden.

Um Berechtigungssätze zu bearbeiten und neu anzulegen können Sie das .NET-Konfigurations-Tool nutzen. Der Aufruf des Programms variiert je nach .NET-Version (vgl. Praxisbeitrag Sicherheitszonen im .NET-Framework). In .NET 2.0 starten Sie zunächst die SDK-Eingabeaufforderung, geben dann den Befehl mscorcfg.msc ein und bestätigen mit [Enter].

Berechtigungssätze in der Übersicht

Vordefinierte Berechtigungssätze für den Computer finden Sie im Hierarchiezweig „.NET Configuration 2.0\Arbeitsplatz\Laufzeitsicherheitsrichtlinie“ – und zwar getrennt nach den übergeordneten Einheiten Computer, Benutzer und Organisation. Um die Berechtigungssätze für den lokalen Computer in Zweigen darzustellen, selektieren Sie den untergeordneten Hierarchiezweig „Computer\Berechtigungssätze“.

In den Knoteneinträgen werden nun bereits die vordefinierten Berechtigungssätze aufgeführt, wie beispielsweise FullTrust (volles Vertrauen), Nothing oder auch Internet. Möchten Sie erfahren, was sich hinter diesen Berechtigungssätzen verbirgt, brauchen Sie nur den jeweiligen Eintrag anzuwählen. Im rechten Anzeigebereich des Konfigurations-Tools wird dann eine Kurzbeschreibung ausgegeben.

Duplikat eines Berechtigungssatzes erstellen

Über den Kontextmenübefehl „Duplizieren“, können Sie Berechtigungssätze kopieren, um diese anschließend über den Kontextmenübefehl „Berechtigungen ändern“ an ihre eigenen Anforderungen anzupassen. Das Duplizieren ist immer dann sinnvoll, wenn die grundlegenden Einstellungen eines vordefinierten Berechtigungssatzes übernommen und nur geringfügige Änderungen vorgenommen werden sollen.

Berechtigungssatz bearbeiten

Über ein gesondertes Dialogfeld können Sie anschließend die aktuell zugewiesenen Berechtigungen über die Schaltfläche „Entfernen“ löschen und verfügbare Berechtigungen über „Hinzufügen“ zuweisen. Auch der Import von Berechtigungssätzen im XML-Format ist dabei möglich.

Berechtigungseinstellungen ändern

Mit einem Doppelklick auf eine im Permission Set zugewiesene Berechtigung können Sie die zugehörigen Einstellungen der jeweiligen Berechtigung gesondert festlegen. Bestätigen Sie die vogenommenen Änderungen mit „OK“ und „Fertig stellen“. Berücksichtigen Sie an dieser Stelle, dass der Aufbau und die angebotenen Einstellungen je nach gewählter Berechtigung variieren.

Neue Berechtigungssätze

Um neue Berechtigungssätze anzulegen, wählen Sie zum Eintrag „Berechtigungssätze“ der Strukturansicht den Kontextmenübefehl „Neu“ an. Im Dialogfeld „Berechtigungssatz erstellen“ geben Sie zunächst eine neue Bezeichnung sowie eine erläuternde Beschreibung ein und bestätigen die Eingaben mit „Weiter“.

Anschließend erscheint erneut das gleiche Dialogfeld, das bereits bei der Bearbeitung der Duplikate zum Einsatz kam. Mit „Hinzufügen“ übernehmen Sie darüber aus dem Listenfeld „Verfügbare Berechtigungen“ die zu berücksichtigenden Permissions in das Listenfeld „Zugewiesene Berechtigungen“. Die Einstellungen für die zugewiesenen Berechtigungen nehmen Sie vor, indem Sie diese erneut mit einem Doppelklick anwählen.

Je nach Berechtigung werden jeweils untergeordnete Dialogfelder geöffnet, über die Sie die unterstützten Funktionen komfortabel anwählen. Bestätigen Sie die Dialoge jeweils mit „OK“ und abschließend das Dialogfeld „Berechtigungssatz erstellen“ mit „Fertig stellen“.

CASPOL als Alternative

Alternativ können Sie die Sicherheitsrichtlinien auch mit dem Hilfsprogramm Caspol (Code Access Security Policy) anpassen. Das Programm ist Bestandteil des .NET Framework SDK und wird über die Kommandozeile gestartet.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2006486 / Allgemein)