2
我知道在Java中運行的Windows服務在安全級別上存在缺陷,因爲這意味着JVM正在服務線程中運行,因此增加了潛在威脅的數量。C#Windows服務的安全
C#怎麼樣? C#在CLR上運行(Common Language Runtime)所以當我說它可能會導致一些嚴重的安全漏洞時我錯了嗎?
A
回答
4
那麼CLR實現了幾個安全措施,實際上提供了額外的安全層,並避免了JVM的一些缺陷。
首先你的代碼是你的,它會執行,它不會像在Java中那樣被解釋和運行在虛擬機上。當你在.NET中生成一個程序集或一個exe文件時,你會得到IL代碼,也就是中間語言代碼。
然後,IL將Just In Time編譯爲機器碼,然後執行機器碼。沒有虛擬機解釋它,一旦代碼被編譯到你的特定機器的彙編器中,它就像任何其他用標準語言編寫的程序一樣執行。
執行.NET程序時,程序中的第一條指令實際上會加載CLR,CLR會依次查找程序的主入口點並開始執行。 CLR加載程序位於mscorlib.dll中,該程序依次位於GAC中。
現在,GAC本身確實包含一些安全措施,其中最重要的是位於GAC中的程序集(當然包括來自Microsoft的程序集)強烈命名,換句話說,它們已被簽名。
Microsoft保留其私鑰併爲任何版本簽署.NET Framework的每個程序集,然後在GAC上進行安裝時,會根據Microsoft公鑰檢查該簽名以查看它們是否匹配。當您使用Visual Studio引用.NET Framework版本時,雖然可以在通過命令行進行編譯期間明確完成該過程,但該過程會自動完成。
因此總之,不,它不會導致相同的安全漏洞。
相關問題
- 1. Windows服務安全
- 2. Windows服務中的WCF安全
- 3. WCF服務中的Windows集成安全
- 4. 在Windows上安裝C#Windows服務7
- 5. C#:簡單的Windows服務提供了安全例外
- 6. Web服務安全和Windows證書
- 7. Web服務安全
- 8. 安全連接到服務器mysql-C#
- 9. Windows服務安裝
- 10. 安裝windows服務
- 11. Windows服務安裝路徑C#
- 12. 錯誤安裝C#Windows服務
- 13. Windows服務安裝程序C#
- 14. C#的Windows服務
- 15. Windows服務C
- 16. 安全的網絡服務
- 17. 安全EventMachine的Web服務
- 18. 如何輕鬆安全地公開c服務/ cpp服務
- 19. C# - Windows服務安裝程序未註冊服務
- 20. 如何獲取Windows服務的LogOn用戶的安全令牌?
- 21. C++ windows curl服務
- 22. Debian服務器安全性
- 23. JSON RESTful服務安全
- 24. ASP.NET Web服務安全
- 25. WCF服務安全建議
- 26. .NET Web服務安全性
- 27. .NET網絡服務安全
- 28. PHP nusoap web服務安全
- 29. web服務安全頭
- 30. 服務器端安全
比較什麼?它的所有灰色陰影。你需要什麼級別的保護?你需要防範哪些威脅。把你的電腦放在法拉第籠中,斷開任何外部電線,不要讓其他人觸摸它並記住,切勿打開它。 – Jodrell 2012-08-10 15:49:24
我同意@Jodrell所說的,我補充說,如果您不會以您想到的具體威脅來增強您的問題,我會投票以「不具建設性」的方式來結束它。 – 2012-08-10 15:50:33
我在那裏投票結束,當我說灰色陰影我不暗指一些高估的通勤情色。 – Jodrell 2012-08-10 15:55:08