Accueil : Introduction au Framework .NET : Architecture d'une application .NET : Signature retardée

Accueil

Introduction au Framework .NET Le langage C# Programmation orientée objets Collections ADO.NET LINQ ASP.NET Workflow Foundation Besoins de prestation Stratégie .NET de Microsoft Historique de Microsoft .NET .NET et les langages Les différentes éditions de Visual Studio Architecture d'une application .NET Espaces de noms Assemblages Utilisation de ILDASM Assemblages fortement nommés et GAC Déploiement d’assemblages dans le GAC Gestion du versioning Structure du GAC Signature retardée Déclarations de variables et types de données Utilisation des chaînes de caractères Les conditions Les opérateurs Les boucles Utilisation de méthodes Les tableaux Utilisation des délégués Le système de type commun (CTS) Déclarations de variables Initialisation des différents types de variables Conversion de type Déclaration Les chaînes verbatim Conversion d’une chaîne en type valeur Conversion d’un type valeur en chaîne Concaténation de chaînes de caractères La méthode Format Travail avec les chaînes L'instruction if L’opérateur ternaire (?) L'instruction Switch Opérateurs et priorité Opérateurs arithmétiques Opérateurs relationnels Opérateurs binaires Incrémentation et décrémentation L’instruction while L’instruction do-while L’instruction for L’instruction break L’instruction continue L’instruction goto Définition de méthodes Appel de méthodes Méthodes avec valeur de retour Utilisation de paramètres Passage de paramètres par référence Utilisation de paramètres de sortie Utilisation de listes de paramètres à longueur variable Utilisation de la surcharge Utilisation de la récursivité Création d’un tableau Utilisation des références des tableaux L’instruction foreach Utilisation d’une liste d’initialisation Tableaux anonymes Principe des délégués Simplification de la syntaxe à partir du Framework 2.0 Utilisation des délégués avec des objets Délégués anonymes Appel de méthode asynchrone Evénements Introduction à la programmation orientée objets Le concept de classe Héritage et polymorphisme Création de classes simples Encapsulation Utilisation des références Constructeurs Résolution des conflits de noms de paramètres des méthodes et de champs Propriétés Propriétés automatiques La relation d’association entre classes Gestion des effets de bord avec les associations Mise en œuvre de l’héritage Polymorphisme Transtypage Les classes abstraites La classe Object Collections non génériques Les collections génériques La classe ArrayList La classe SortedList La classe List La classe SortedList Introduction à ADO.NET Gestion des connexions Utilisation des objets Command Développement ADO.NET avec les classes génériques Fonctionnalités spécifiques au fournisseur Microsoft SQL Server Mode déconnecté Création d’une connexion simple Chaînes de connexions SQL Server Gestion des pools de connexion Gestion des événements de connexion Exécution de commandes qui renvoient des lignes Utilisation de paramètres dans les requêtes Exécution de requêtes qui renvoie une valeur scalaire Exécution d’instructions SQL qui modifient les données Récupération d’un jeu de résultats en XML Appels de procédures stockées Lecture de plusieurs jeux de résultats Introduction Utilisation des fabriques Utilisation de fichiers de configuration Construction dynamique de chaînes de connexion Déclaration des fournisseurs de données Conclusion sur les classes d’accès aux données génériques Exécution de commandes asynchrones MARS (Multiple Active Result Sets) Copie en bloc à partir du client Autres fonctionnalités Introduction au mode déconnecté Structure d’un DataSet Introduction à Linq Nouveautés du langage pour la prise en charge de LINQ Inférence de type Initialiseurs d'objets Types anonymes Méthodes d'extension Création d’application Web Transfert d’informations entre pages Objets Session et Application Création dynamique de contrôles Validation des formulaires Les différents types de sites Web Transfert avec GET Transfert avec POST Utilisation de l’objet Application Mise en place des formulaires Le contrôle RequiredFieldValidator Le contrôle RangeValidator Positionnement des contrôles de validation Le contrôle CompareValidator Le contrôle RegularExpressionValidator Validation côté serveur Le contrôle CustomValidator Le contrôle ValidationSummary Introduction à Windows Workflow Foundation Un premier exemple de Workflow Le moteur d’exécution Instances de Workflow Gestion de la persistance Création d’instance de Workflow Utilisation de paramètres dans les Workflows Etat d’un workflow Récupération des instances de Workflow Introduction Préparation de SQL Server pour la persistance de Workflow Mise en place du service de persistance par code Mise en place du service de persistance par fichier de configuration Formation ASP.NET 3.5 ASP.NET 3.5 Avancé AJAX pour ASP.NET 3.5 Workflow Foundation Windows Presentation Foundation (WPF) Micro Framework .NET Développement Sharepoint Services (WSS) 3.0

Signature retardée

Si une équipe de développement contient de nombreuses personnes et que l’ensemble de l’équipe possède le fichier .snk contenant la clé privée, il y a de forte chance que la sécurité soit compromise si un développeur diffuse la clé à une tierce personne. Le framework .NET prévoit donc un mécanisme de signature retardée qui permet de confier la clé privée à un nombre restreint de personnes.

Le fonctionnement est le suivant :

• Le fichier .snk contenant la paire de clé privée/publique est confié aux personnes de confiance
• Un nouveau fichier ne contenant que la clé publique est donné à l’ensemble de l’équipe de développement.
• Ce fichier est intégré à un assemblage lors de son développement et l’option /delaysign est précisée au compilateur.
• La vérification d’intégrité de l’assemblage en cours de développement est désactivée dans le registre du développeur.
• Lors de la phase de mise en production l’assemblage est re-signé avec le fichier contenant la paire de clé publique/privée.

La procédure ci-dessous illustre la manière d’utiliser le mécanisme de signature retardée.

• Lancez l’invite de commande Visual Studio 2008.
• Générez un fichier .snk contenant une paire de clé publique/privée dans un répertoire sûr en utilisant la commande ci-dessous :

C:\secret>sn -k entreprise.snk

Microsoft (R) .NET Framework Strong Name Utility  Version 2.0.50727.42
Copyright (c) Microsoft Corporation.  All rights reserved.

Paire de clés écrite dans entreprise.snk

• Générez un fichier de clé ne contenant que la clé publique comme ci-dessous :

C:\secret>sn -p entreprise.snk entreprise.clepublique.snk

Microsoft (R) .NET Framework Strong Name Utility  Version 2.0.50727.42
Copyright (c) Microsoft Corporation.  All rights reserved.

La clé publique est écrite dans entreprise.clepublique.snk

• Créez un projet de type Class Library et nommez-le DLLSignatureRetardee.
• Implémentez la classe de la DLL comme ci-dessous :

C#

using System;

 

namespace SignatureRetardeeAssembly

{

    public class Class1

    {

        public static string Hello()

        {

            return "Hello world";

        }

    }

}

VB.NET

Public Class Class1

    Public Shared Function Hello() As String

        Return "Hello world"

    End Function

End Class

• Cliquez droit sur le projet, puis sur Properties.
• Sélectionnez l’onglet Signing, puis cochez la case Sign the assembly.
• Dans la liste déroulante Choose a strong name key file, sélectionnez Browse puis le fichier entreprise.clepublique.snk.
• Cochez la case Delay sign only.
• Compiler la solution.
• Désactivez la vérification de l’intégrité de l’assemblage en utilisant la commande suivante:

C:\SignatureRetardee\DLLSignatureRetardee\bin\Debug>sn -Vr DLLSignatureRetardee.dll

Microsoft (R) .NET Framework Strong Name Utility  Version 2.0.50727.42
Copyright (c) Microsoft Corporation.  All rights reserved.

Ajout de l'entrée de vérification pour l'assembly 'DLLSignatureRetardee,6BAD046F
F6BAA415'

• Ajoutez une application Console à la solution et nommez-la TestSignatureDifferee.
• Cliquez droit sur le projet puis sélectionnez la commande Add reference.
• Sélectionnez l’onglet Project.
• Sélectionnez DLLSignatureDifferee puis cliquez sur le bouton OK.
• Implémentez l’application comme ci-dessous :

C#

using System;

 

namespace TestSignatureRetardee

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine(SignatureRetardeeAssembly.Class1.Hello());

        }

    }

}

VB.NET

Module Module1

 

    Sub Main()

        Console.WriteLine(DLLSignatureRetardee.Class1.Hello())

    End Sub

 

End Module

A ce stade, l’application fonctionne bien que la clé privée n’ait pas été utilisée par le compilateur puisque la vérification de l’assemblage a été désactivée.

• Pour re-signer la DLL lors de la mise en production, utilisez la commande ci-dessous :

C:\SignatureRetardee\DLLSignatureRetardee\bin\Debug>sn -R DLLSignatureRetardee.dll \secret\entreprise.snk

Microsoft (R) .NET Framework Strong Name Utility  Version 2.0.50727.42
Copyright (c) Microsoft Corporation.  All rights reserved.

Assembly 'DLLSignatureRetardee.dll' signé à nouveau