【技术实现步骤摘要】
一种基于.net访问权限管理方法和装置以及设备
本专利技术涉及软件处理
,尤其涉及一种基于.net访问权限管理方法和装置以及设备。
技术介绍
由于基于.net的程序具备丰富的代码运行时信息,包括具体源码的类、方法和属性等信息极其容易被外部窃取。虽然可以通过代码混淆技术避免程序受到恶意修改,但仍然无法避免第三方通过代码注入式的方式获取程序数据,从而导致程序中的重要代码被第三方程序代码所使用致使数据泄露。因此,需要提出更加简单、有效且安全性更高的方式保护基于.NET下可执行程序的具有访问权限的管理。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种基于.net访问权限管理方法和装置以及设备,能够确保程序运行时防止程序代码方法被第三方程序恶意使用,即,任何非信任的代码无法访问程序中特定的方法,以此确保程序代码及数据的安全。为实现上述目的,本专利技术提供一种基于.net访问权限管理方法,所述方法包括:获取访问程序的当前线程执行栈信息;解析所述当前线程执行栈信息是否存在调用...
【技术保护点】
1.一种基于.net访问权限管理方法,其特征在于,所述方法包括:/n获取访问程序的当前线程执行栈信息;/n解析所述当前线程执行栈信息是否存在调用权限;/n若存在调用权限,则读取所述访问程序所对应的程序集的代码签名信息,否则,中止所述访问程序的运行或提示运行异常;/n验证所述代码签名信息是否在预设白名单中,若是,则继续执行所述访问程序。/n
【技术特征摘要】 【专利技术属性】
1.一种基于.net访问权限管理方法,其特征在于,所述方法包括:
获取访问程序的当前线程执行栈信息;
解析所述当前线程执行栈信息是否存在调用权限;
若存在调用权限,则读取所述访问程序所对应的程序集的代码签名信息,否则,中止所述访问程序的运行或提示运行异常;
验证所述代码签名信息是否在预设白名单中,若是,则继续执行所述访问程序。
2.根据权利要求1所述的一种基于.net访问权限管理方法,其特征在于,在所述获取访问程序的当前线程执行栈信息之前,还包括:
定义具有标识对应访问权限的特定程序;
对访问所述特定程序的指定对象进行授权。
3.根据权利要求2所述的一种基于.net访问权限管理方法,其特征在于,所述特定程序通过.net提供的Attribute类进行定义。
4.根据权利要求1所述的一种基于.net访问权限管理方法,其特征在于,所述获取访问程序的当前线程执行栈信息,进一步包括:
利用.net的提供的StackTrace类进行创建实例,以获取访问程序的当前线程执行栈信息。
5.根据权利要求1所述的一种基于.net访问权限管理方法,其特征在于,所述解析所述当前线程执行栈信息是否存在调用权限,进一步包括:
通过StackTrace.GetFrames循环检测所获取的所述当前线程执行栈中的每个StackFrame,直至所检测的StackFrame存在调用权限时,则跳出循环并继续执行后续步骤。
技术研发人员:刘炳元,金季岚,黄建新,
申请(专利权)人:厦门海迈科技股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。