Az ASP.NET Medium trust halála

A .NET Framework egyik nagy újdonsága volt 11 évvel ezelőtt, hogy a code access security (CAS) segítségével kordában lehet tartani az alkalmazásokat: már nem csak az számít, hogy a futtató felhasználónak milyen jogosultságai vannak, hanem a CAS-nak köszönhetően az is megszabható, hogy egy adott kódnak milyen jogosultságai legyenek.

Bármennyire is ígéretesnek tűnt, sajnos a CAS soha nem terjedt el igazán, pedig szerver oldalon segíthetne megoldani az alkalmazások egymástól való elszigetelésének problémáját is. Egy 2005-ös Patterns & Practices ajánlás szerint például ASP.NET esetén a Medium trust jól használható alkalmazás izolációra.

Azóta sok idő telt el, az API-k és a rendszerek bonyolódtak, a CAS pedig nem fejlődött az 1.1 verzió óta. Nem is csoda, hogy Jeroen Frijtersnek sikerült találni benne egy olyan gyenge pontot, aminek az lett az eredménye, hogy a korábbi ajánlást átgondolták a Microsoftnál.

A KB2698981 tudásbázis cikk szerint most már az ASP.NET Medium Trust nem alkalmas arra, hogy alkalmazásokat szigeteljünk el egymástól egy gépen és egy processzen belül. Az új ajánlás felhagy az “egy processz” lehetőséggel, helyette azt ajánlja, hogy futtassuk az alkalmazásokat különálló application poolban, ami valójában különálló processzeket jelent. Ez jogos is, hiszen az app poolt pont erre találták ki még az IIS 6-ban.

Üzemeltetőknek és fejlesztőknek is mindenképp érdemes elolvasni a KB2698981-et, mert leírja:

  • Hogyan hozzunk létre önálló application poolokat az alklamazásoknak.
  • Hogyan állítsuk be az alkalmazást futtató felhasználói fiókot (process identity).
  • Hogyan állítsuk be a hozzáférés szabályozási listákat (DACL) a webhelyek mappáin.
  • Hogyan korlátozzuk, hogy a mappákon az IIS milyen műveleteket hajlandó végrehajtani.
  • Hogyan állítsuk be a Temporary ASP.NET Files mappa helyét és hozzáférés szabályozási listáit.
  • Hogyan távolítsuk el az érzékeny konfigurációs adatokat a gyökér konfigurációs fájlokból.

Érdemes komolyan venni az application poolokat és főleg az általam nagyon kedvelt ApplicationPoolIdentity-t, nyugodtabban alhatunk tőle.

 

Technorati-címkék: ,
Advertisements

One thought on “Az ASP.NET Medium trust halála

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s