领测软件测试网
软件测试技术网 hZb/c,rn软件测试技术网K\.}kOsO4n*MxWK0j.T;@{tjZ;Y&f这就完成了每个策略级别上的可配置组成部分的检查:代码组树、命名权限集列表和策略程序集列表。现在来看一下从安全策略状态派生的授予权限集是如何在由每个策略级别的配置实例化时,与安全强制的基础结构进行连接的。换言之,迄今为止,我们只讨论了程序集是如何收到授予权限集的。如果没有一个基础结构要求程序集具有某一级别的权限,那么安全系统将不能发挥任何作用。事实上,使安全强制成为可能的技术是安全堆栈审核。
;x V1}9ps({l.s软件测试技术网3S4E~M-Ub
~^LkK返回页首
软件测试技术网6oxgMA9U.g堆栈审核
软件测试技术网Q5V$pI/NyF)c堆栈审核是安全系统的重要组成部分。堆栈审核以如下方式进行操作。每次调用方法时,都会在堆栈中放入一个新的激活记录。这个记录包含了要传递给该方法的参数(如果有的话)、此函数结束时要返回的地址以及所有局部变量。当程序执行时,堆栈就会随着函数的调用而增长和收缩。在执行中的某些阶段,该线程可能需要访问系统资源,如文件系统。在允许访问受保护资源之前,可能需要进行一次堆栈审核来验证调用链中的所有方法是否具有访问系统资源的权限。在这一阶段会进行堆栈审核,并且通常会检查每个激活记录,以查看这些调用方是否确实具有所需的权限。与完全堆栈审核相比,CAS 系统还允许开发人员使用链接时间检查来批注资源,这种链接时间检查只检查直接调用方。
ga