Notícias

12.6.07

Web 2.0

Uma vídeo muito legal sobre as novidades da Web 2.0.
"A maquina somos nós/A maquina está nos usando"

11.6.07

Implementando Segurança de Acesso ao Código no .Net

Segue abaixo um artigo que comecei a escrever em resposta ao seguinte post:
http://forums.microsoft.com/msdn-br/ShowPost.aspx?postid=565879&siteid=21
e no fim nunca terminei.
Quem quiser ajudar a terminar me escreva que eu compartilho no GoogleDocs.

Implementando Segurança de Acesso ao Código

Segurança de Aceso ao Código, ou simplemente CAS (Code Access Security), é um sistema de segurança que permite administradores e desenvolvedores controlar o acesso das aplicações similarmente como fazem para controlar o acesso dos usuários. O CAS está para as aplicações assim como o role-based security (RBS) está para os usuários. CAS é algo muito grande para ser abordado apenas em um artigo, então aqui tentarei dar uma breve introdução de como ele funciona e como colocar em prática. Para uma abordagem mais profunda acesse:
http://msdn2.microsoft.com/en-us/library/930b76w0(VS.80).aspx

Com o CAS, você pode permitir uma aplicação ler ou gravar no registro enquanto restringe esse acesso a outras aplicações. Mas há um porém, o CAS não pode se sobresair às permissões do usuário (fornecidas pelo RBS). Por exemplo, se o usuário não tem permissão para acessar determinado recurso, a aplicação que o usuário executar também não terá.

Como o CAS você divide as aplicações em 2 grupos:
  • Parcialmente Confiável: A aplicação poderá executar com determinadas permissões, mas sempre verificando se ele tem acesso a determinado recurso.
  • Completamente Confiável: A aplicação não passará por verificação de segurança e poderá acessar todos os recursos que o SO permitir.

As permissões de uma aplicação são determinadas através do que é chamado de Evidência, que nada mais é que dados que identificam a aplicação. Alguns exemplos de evidência da aplicação são o local de onde está sendo executado e seu hash (calculado pelo .Net e que é único para cada versão da aplicação). Baseado na Evidência o .Net enquadra a aplicação em um Grupo de Código. Cada Grupo de Código estará atribuido a um conjunto de permissões, então assim será determinado o que a aplicação pode acessar. Os Grupos de Códigos e os conjuntos de permissões já vêm previamente configurados no .Net e podem ser customizados através da ferramenta de configuração do .Net localizado nas Ferramentas Administrativas do computador.

Abstração

Dicionário:
do Lat. abstractione

s. f.,
acção de abstrair;
separação mental de uma das partes de um todo;
estado da pessoa absorta em profunda meditação, contemplação, êxtase, enlevo;
distracção;
hipótese.
Programação:
é a habilidade de concentrar nos aspectos essenciais de um contexto qualquer, ignorando características menos importantes ou acidentais.

Real?

"A realidade, não é nada mais que nossa percepção do que já virou passado. Tudo que vivemos já passou... a sua leitura deste parágrafo tem sentido após a leitura, ou seja, o texto e a leitura está no passado e não no futuro ou presente.
A minha realidade, talvez a sua sejam baseadas na percepção comum, ou pelo menos, o que todos dizem ser real.
Talvez vivamos entro de uma grande ilusão coletiva, algo como um grande Matrix, como no filme, onde todos estamos conectados e devido a essa imersão, não conseguimos compreender ou sentir a diferença.
A sensação de realidade, nos é altamente confortante, ela nos é tão importante, quando um tábua que aparece de repente, quando estamos perdidos e sozinhos no mar a noite.

Os Indianos e Budistas, colocam a ilusão da realidade dentro dos contextos religiosos, onde estamos e somos parte de um todo. Já li também que algumas culturas, nos colocam como partículas de um todo, que estamos somente nos interagindo e aprendendo, para depois retornar a fonte e nos tornar uno. (...)"

"Aquilo que o homem superior busca em si mesmo o homem comum busca nos outros."
Meng Zhu

Share