Az ASP.NET Medium trust halála

A .NET Framework egyik nagy újdonsága volt 11 évvel ezelőtt, hogy a code access security (CAS) segítségével kordában lehet tartani az alkalmazásokat: már nem csak az számít, hogy a futtató felhasználónak milyen jogosultságai vannak, hanem a CAS-nak köszönhetően az is megszabható, hogy egy adott kódnak milyen jogosultságai legyenek.

Bármennyire is ígéretesnek tűnt, sajnos a CAS soha nem terjedt el igazán, pedig szerver oldalon segíthetne megoldani az alkalmazások egymástól való elszigetelésének problémáját is. Egy 2005-ös Patterns & Practices ajánlás szerint például ASP.NET esetén a Medium trust jól használható alkalmazás izolációra.

Azóta sok idő telt el, az API-k és a rendszerek bonyolódtak, a CAS pedig nem fejlődött az 1.1 verzió óta. Nem is csoda, hogy Jeroen Frijtersnek sikerült találni benne egy olyan gyenge pontot, aminek az lett az eredménye, hogy a korábbi ajánlást átgondolták a Microsoftnál.

A KB2698981 tudásbázis cikk szerint most már az ASP.NET Medium Trust nem alkalmas arra, hogy alkalmazásokat szigeteljünk el egymástól egy gépen és egy processzen belül. Az új ajánlás felhagy az “egy processz” lehetőséggel, helyette azt ajánlja, hogy futtassuk az alkalmazásokat különálló application poolban, ami valójában különálló processzeket jelent. Ez jogos is, hiszen az app poolt pont erre találták ki még az IIS 6-ban.

Üzemeltetőknek és fejlesztőknek is mindenképp érdemes elolvasni a KB2698981-et, mert leírja:

  • Hogyan hozzunk létre önálló application poolokat az alklamazásoknak.
  • Hogyan állítsuk be az alkalmazást futtató felhasználói fiókot (process identity).
  • Hogyan állítsuk be a hozzáférés szabályozási listákat (DACL) a webhelyek mappáin.
  • Hogyan korlátozzuk, hogy a mappákon az IIS milyen műveleteket hajlandó végrehajtani.
  • Hogyan állítsuk be a Temporary ASP.NET Files mappa helyét és hozzáférés szabályozási listáit.
  • Hogyan távolítsuk el az érzékeny konfigurációs adatokat a gyökér konfigurációs fájlokból.

Érdemes komolyan venni az application poolokat és főleg az általam nagyon kedvelt ApplicationPoolIdentity-t, nyugodtabban alhatunk tőle.

 

Technorati-címkék: ,
Advertisements

One thought on “Az ASP.NET Medium trust halála

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s