कुछ C # कोड में मैंने (Visual Studio 2005 में) लिया है, मैंने देखा है कि असेंबली सभी एक ही .snkफ़ाइल के साथ हस्ताक्षरित हैं ।
जवाबों:
पिछले लेखक ने इस तरह से विधानसभाओं पर हस्ताक्षर क्यों किए होंगे?
कोई विचार नहीं, शायद वह चाहता था कि उसकी सभी विधानसभाएं एक ही कुंजी के साथ हस्ताक्षरित हों।
क्या विधानसभाओं पर हस्ताक्षर करना आवश्यक है और इस पर हस्ताक्षर नहीं करने से क्या गलत होगा?
नहीं, यह आवश्यक नहीं है, लेकिन यह एक तंत्र है जो आपको एक विधानसभा की प्रामाणिकता सुनिश्चित करने की अनुमति देता है। यह आपको यह सुनिश्चित करने की अनुमति देता है कि किसी असेंबली के साथ छेड़छाड़ नहीं की गई है और वास्तव में इस लेखक की उत्पत्ति हुई है। यदि आप उन्हें GAC में रखना चाहते हैं तो यह आवश्यक है।
विधानसभाओं पर हस्ताक्षर करने में क्या नुकसान हैं - क्या यह देरी का कारण बनता है?
हस्ताक्षरित असेंबली केवल अन्य हस्ताक्षरित असेंबली लोड कर सकते हैं। इसके अलावा, वे एक विशिष्ट संस्करण से बंधे हैं जिसका अर्थ है कि यदि आप एक अलग संस्करण का उपयोग करना चाहते हैं, तो आपको बाध्यकारी पुनर्निर्देशन का उपयोग करना होगा या एप्लिकेशन को फिर से स्थापित करना होगा। हस्ताक्षर के सत्यापन के कारण थोड़ा सा प्रदर्शन ओवरहेड है, लेकिन यह इतना कम है कि आपको इसके बारे में चिंतित नहीं होना चाहिए।
यदि आप उन्हें GAC में रखना चाहते हैं, तो आपको विधानसभाओं पर हस्ताक्षर करने की आवश्यकता है ।
यदि आप एक निष्पादन योग्य पर हस्ताक्षर करते हैं, तो यह लिंक करने वाले किसी भी वर्ग के पुस्तकालयों पर भी हस्ताक्षर करने की आवश्यकता है। यदि आप किसी तृतीय-पक्ष लायब्रेरी का उपयोग कर रहे हैं, तो यह मुश्किल हो सकता है (विशेषकर यदि आपको ActiveX नियंत्रण या समान उपयोग करने की आवश्यकता है )।
रिचर्ड ग्रिम्स ने .NET में सुरक्षा के बारे में एक अच्छी कार्यशाला लिखी है और इसमें इस बारे में एक अध्याय शामिल है: सुरक्षा कार्यशाला
सभी असेंबलियों के एक ही .snk फ़ाइल के साथ हस्ताक्षर किए जाने का कारण यदि वह कोड कवरेज के साथ यूनिट परीक्षण का उपयोग कर सकता है। कोड कवरेज करने में सक्षम होने के लिए (कम से कम विज़ुअल स्टूडियो 2005 के परीक्षण संस्करण में निर्मित उपकरणों के साथ) और यदि असेंबली पर हस्ताक्षर किए जाते हैं, तो आपको यह निर्दिष्ट करने की आवश्यकता है कि हस्ताक्षर के लिए .snk फ़ाइलों का उपयोग क्या किया जाता है, लेकिन मुझे लगता है कि आप कर सकते हैं। संपूर्ण समाधान के लिए एक .snk फ़ाइल निर्दिष्ट करें, इसलिए यदि आप विभिन्न वर्ग पुस्तकालयों को विभिन्न .snk फ़ाइलों के साथ साइन करते हैं, तो आप केवल एक समय में उनमें से किसी एक पर कोड कवरेज की जांच कर सकते हैं।
एक विधानसभा पर हस्ताक्षर करने का एक बहुत महत्वपूर्ण कारण है ताकि आप यह सुनिश्चित कर सकें कि यह आपकी विधानसभा है। चूंकि निजी कुंजी आपकी है, इसलिए कोई भी व्यक्ति उसी कुंजी के साथ असेंबली पर हस्ताक्षर नहीं कर सकता है। इसका मतलब यह है कि जब किसी विधानसभा की सार्वजनिक कुंजी आप जानते हैं (आप GetType().Assembly.GetName().GetPublicKey()फ़ंक्शन का उपयोग करके इसे पुनः प्राप्त कर सकते हैं ), विधानसभा आपकी है और इसके साथ छेड़छाड़ नहीं की गई है।
डीएल पर हस्ताक्षर करने के सभी उपयोगों के बावजूद, डीएलई को केवल दो कारणों से हस्ताक्षरित किया जाना चाहिए
1. संस्करण
2. प्रमाणीकरण
ए। वर्जन दर्शाता है कि dll किस वर्जन पर बनाया गया है और उन्हें GAC में धकेलने के दौरान एक ही नाम के साथ दो dll मौजूद हो सकते हैं लेकिन अलग-अलग वर्जन
ख। प्रमाणीकरण यह दर्शाता है कि क्या dll में छेड़छाड़ नहीं की गई है और यह उसी समय मौजूद है जब इसे बनाया गया था।
यदि आप मूल बातें और dll पर हस्ताक्षर करने के बारे में अधिक समझना चाहते हैं, तो आप यहां देख सकते हैं
मौजूदा उत्तरों के अलावा, मैं यह जोड़ना चाहूंगा कि जब आपका DLL डायनेमिक रूप से लोड होने वाला हो और तीसरे चरण के सॉफ़्टवेयर द्वारा खपत होने वाला हो, तो आपको साइनिंग का उपयोग करना होगा । यह प्रति से तकनीकी आवश्यकता नहीं है, लेकिन यह तर्कसंगत है, इसलिए बहुत सामान्य है, कि 3 पार्टी सॉफ्टवेयर निर्माता सुरक्षा चिंताओं के कारण ऐसी नीति लागू करते हैं।
उदाहरण जहाँ आपको असेंबली साइन करनी चाहिए: