Skip to content

Drucksache: Windows Developer 2.18 - .NET-Sicherheitsklassen im Überblick

Im Windows Developer 2.18 ist ein Überblick über die .NET-Sicherheitsklassen erschienen: Welche Funktionen gibt es, und wie kann man sie wofür nutzen?

Die .NET-Klassenbibliothek enthält mit System.Security, System.DirectoryServices und System.IO drei Klassen, die Funktionalitäten zum Lösen klassischer Sicherheitsaufgaben bereit stellen. In diesem Artikel erfahren Sie, welche Funktionen das sind.

Eine mögliche Nutzung der Klassen könnte so aussehen:

Nehmen wir mal an, Sie müssen größere Datenmengen für die Übertragung übers Internet verschlüsseln. So große Datenmengen, dass nur eine hybride Verschlüsselung in Frage kommt:

  • Zuerst werden die Daten mit einem effektiven symmetrischen Verfahren aus dem Namespace System.Security.Cryptography mit einem Zufallswert als Schlüssel verschlüsselt.
  • Danach wird dieser symmetrische Schüssel mit einem langsameren asymmetrischen Verfahren aus dem gleichen Namespace mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.
  • Dass das auch wirklich der Schlüssel des Empfängers ist, wird durch die Prüfung des zugehörigen Zertifikats mit Hilfe des Namespace System.Security.Cryptography.X509Certificates sichergestellt.
  • Und damit der nur temporär benötigte symmetrische Schlüssel nicht ausgespäht werden kann, können Sie ihn in einem SecureString speichern, den sie nach Gebrauch löschen.

Wahrscheinlich möchten Sie die Daten auch auf dem eigenen Rechner sicher speichern. Dafür können Sie den vom Namespace System.IO.IsolatedStorage bereitgestellten Isolierten Speicher verwenden. Oder auch die Daten selbst als Stream in eine Datei schreiben, dabei verschlüsseln und dann nur den verwendeten Schlüssel im isolierten Speicher sichern.

Vielleicht möchten Sie die Daten ja auch an einen anderen Benutzer im lokalen Netzwerk weiterleiten oder diesem den Zugriff auf die gespeicherte Datei ermöglichen. In beiden Fällen finden Sie die benötigten Funktionen zur Lokalisation und Identifikation des Benutzers in den System.DirectoryServices Namespaces.

Und falls Sie einem anderen Benutzer oder einer anderen Anwendung des aktuellen Benutzers den Zugriff auf die gespeicherte Datei ermöglichen wollen, können Sie die Zugriffsrechte über den Namespace System.Security.Permissions passend ändern.

Es gibt so viele nützliche Namespaces und Klassen rund um die Sicherheit, damit sollten Sie eigentlich jedes denkbare (und vermutlich auch jedes undenkbare) Problem lösen können.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache | 0 Kommentare

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!