摘要:二層式資訊安全防護模型(two-tier security model )
.Net Framework 4.5提供二層式資訊安全防護模型(two-tier security model )。
在.Net Framework剛推出之際(西元2002年),.Net Framework的安全防護措施的是架構在作業系統的安全防護措施之上,並且提供較豐富與較具擴充彈性的能力,二者的安全防護措施可以互相補足,例如就Managed Code而言,作業系統可以將自身負責的安全防護措施委託.Net Framework處理,而.Net Framework的安全防護措施也比作業系統更加清晰與具備可以組態的能力。[1]
而至.Net Framewrok 4.5開始,則另外又提供二層式資訊安全防護模型。也就是Windows Store Apps在Windows security container之中具備完全受信任(fully trusted)的權限,但是在Windows security container之外,基於code access security (CAS)的觀點,程式設計師將無法提升存取資源的權限。[2]
[1]An Overview of Security in the .NET Framework
http://msdn.microsoft.com/library/aa302369.aspx
[2]Security Changes in the .NET Framework
http://msdn.microsoft.com/en-us/library/dd233103.aspx
