<- Technologies de développement..   Text ->

Temporisation de signature d'un assembly

Guide du développeur .NET Framework 
Temporisation de signature d'un assembly 

Une société peut conserver sous protection une paire de clés à laquelle les développeurs n'ont pas accès quotidiennement. La clé publique est souvent disponible, mais l'accès à la clé privée est limité à quelques personnes. Lors du développement d'assemblys avec des noms forts, chaque assembly qui référence l'assembly avec nom fort cible contient le jeton de la clé publique utilisée pour affecter un nom fort à l'assembly cible. La clé publique doit donc être disponible pendant le processus de développement.

Vous pouvez utiliser la signature temporisée ou partielle au moment de la génération pour réserver de l'espace dans le fichier exécutable portable (PE) pour la signature de nom fort, mais différer la signature réelle à une étape ultérieure (généralement juste avant de livrer l'assembly).

Les étapes suivantes mettent en avant le processus de temporisation de la signature d'un assembly :

  1. Obtenez la clé publique de la paire de clés de la société qui effectuera la signature éventuelle. Généralement, cette clé se présente sous la forme d'un fichier .snk, qui peut être créé à l'aide de l'outil Strong Name Tool (Sn.exe) fournit par le Kit de développement .NET Framework SDK.

  2. Annotez le code source pour l'assembly avec deux attributs personnalisés de System.Reflection :

    • AssemblyKeyFileAttribute, qui passe le nom du fichier contenant la clé publique comme paramètre à son constructeur.

    • AssemblyDelaySignAttribute, qui indique l'utilisation de la temporisation de signature en passant la valeur true comme paramètre à son constructeur. Par exemple :



      Visual Basic
          <Assembly:AssemblyKeyFileAttribute("myKey.snk")>
    <Assembly:AssemblyDelaySignAttribute(true)>



      C#
          [assembly:AssemblyKeyFileAttribute("myKey.snk")]
    [assembly:AssemblyDelaySignAttribute(true)]

  3. Le compilateur insère la clé publique dans le manifeste d'assembly et réserve de l'espace dans le fichier PE pour la signature de nom fort complet. La clé publique réelle doit être stockée lors de la génération de l'assembly de sorte que d'autres assemblys référençant cet assembly puissent obtenir la clé à stocker dans leur propre référence d'assembly.

  4. Étant donné que l'assembly n'a pas de signature de nom fort valide, la vérification de cette signature doit être désactivée. Vous pouvez effectuer cette opération en utilisant l'option ?Vr avec l'outil Strong Name Tool.

    L'exemple suivant désactive la vérification pour un assembly appelé myAssembly.dll. 



    sn ?Vr myAssembly.dll
    AttentionAttention

    Utilisez l'option -Vr uniquement pendant le développement. L'ajout d'un assembly à la liste des omissions de vérification met la sécurité en danger. Un assembly malveillant peut utiliser le nom complètement spécifié (nom, version, culture et jeton de clé publique de l'assembly) de l'assembly ajouté à la liste des omissions de vérification pour usurper son identité. Cela permet également à l'assembly malveillant d'ignorer la vérification.

  5. Vous soumettez l'assembly ultérieurement, généralement juste avant sa livraison, à l'Autorité de signature de la société pour la signature réelle de nom fort en utilisant l'option ?R avec l'outil Strong Name Tool.

    L'exemple suivant signe un assembly appelé myAssembly.dll avec un nom fort à l'aide de la paire de clés sgKey.snk. 



    sn -R myAssembly.dll sgKey.snk

Voir aussi


Ces informations proviennent du site de http://msdn2.microsoft.com
Source de cette page : http://msdn2.microsoft.com/fr-fr/library/t07a3dye.aspx

<- Technologies de développement..   Text ->

Réseaux sociaux

|Plus d'options...

Vous pouvez modifier vos préférences dans votre profil pour ne plus afficher les interactions avec les réseaux sociaux sur ces pages.

 

Nuage de mots clés

7 mots clés dont 0 définis manuellement (plus d'information...).

Avertissement

Cette page ne possède pas encore de mots clés manuels, ceci est donc un exemple automatique (les niveaux de pertinence sont fictifs, mais les liens sont valables). Pour tester le nuage avec une page qui contient des mots définis manuellement, vous pouvez cliquer ici.
assembly Gaudry Signaler une erreur signature Stéphane Gaudry t07a3dye temporisation

Vous pouvez modifier vos préférences dans votre profil pour ne plus afficher le nuage de mots clés.

 

Structure du document

Astuce pour imprimer les couleurs des cellules de tableaux : http://www.gaudry.be/ast-rf-450.html
Aucun commentaire pour cette page

© Ce document issu de l′infobrol est enregistré sous le certificat Cyber PrInterDeposit Digital Numbertection. Enregistrement IDDN n° 5329-6880
Document créé le 06/11/06 22:41, dernière modification le Vendredi 17 Juin 2011, 12:11
Source du document imprimé : http://www.gaudry.be/dotnet-rf-t07a3dye.html Document affiché 1 fois ce mois de Juin.
St.Gaudry©07.01.02
Outils (masquer)
||
Recherche (afficher)
Recherche :

Utilisateur (masquer)
Navigation (masquer)
Apparence (afficher)
Stats (afficher)
15832 documents
452 astuces.
549 niouzes.
3099 definitions.
447 membres.
8115 messages.

Document genere en :
0,53 seconde

Mises à jour :
Mises à jour du site
Citation (masquer)
Il n'y a qu'une chose qui puisse rendre un rêve impossible, c'est la peur d'échouer.

Paulo Coelho [Extrait de L'alchimiste]
 
l'infobrol
Nous sommes le Vendredi 01 Juin 2012, 05:46, toutes les heures sont au format GMT+1.00 Heure, heure d'été (+1)