Развертывание СИскОпсе

При использовании технологии развертывания СИскОпсе запуск программы установки в клиентской системе не требуется. Пользователю клиентской системы достаточно щелкнуть на ссылке на Web-CTpannqe, и приложение будет автоматически установлено. По завершении установки приложения клиентская система может работать в автономном режиме - ей не требуется доступ к серверу, с которого приложение было установлено.

Установка СИскОпсе может быть выполнена с Web-сайта, точки доступа UNC совместного использования или места хранения файла (например, компакт-диска). При использовании технологии СИскОпсе приложение устанавливается в клиентской системе, доступно посредством ярлыков быстрого доступа меню Start (Пуск) и может быть удалено из системы через диалоговое окно Add/Remove Programs (Установка и удаление программ).

Развертывание СИскОпсе описывается файлами манифестов. Манифест приложения описывает приложение и требуемые им разрешения. Манифест развертывания описывает конфигурацию развертывания, такую как политики обновления. В практических примерах раздела, посвященного технологии развертывания СИскОпсе, мы выполним конфигурирование СИскОпсе-развертывания простого редактора, который был создан в главе 17.

Для успешного развертывания сборки по сети требуется, чтобы манифест, использованный при установке, обладал сертификатом, который указывает пользователю, устанавливающему приложение, организацию, которая создала программу установки. В следующем практическом занятии мы создадим сертификат, связанный с манифестами развертывания СИскОпсе.

Практическое занятие ПоДПИСЭНИе МЭНИфеСТОВ СИскОпсе

1. Откройте в Visual Studio пример приложения SimpleEditor, созданный в главе 17. Если это не было сделано, создайте приложение самостоятельно, скопировав его из загружаемых файлов.

2. В окне Solution Explorer (Проводник решений) выберите Properties (Свойства) проекта, а затем выберите вкладку Signing (Подписание), показанную на рис. 18.1.

0 l>ue Rrioiifffi

1 C?f!?.!??.!!?!It:-...l

О Sigpth nm -----

Puc. 18.1. Вкладка Signing окна свойств проекта

С*гМ1саи О * OtWblcvticatanMh

Тл ГА Root c Ttihc tp Н not tnntctl. То таЫе tn t тпШ tbH <утЬЫсл1е ю thr Tnted Root < tAc liQfi Autborttm torr

UM cdto: faratMvcypTis

VaMfrtMi 01 10 2007 to Э0 09 2008 fou have a prr/atp e> that ccrPVondi to h сетЫк №

Рис. 18.2. Просмотр информации о сертификате

Описание полученных результатов

Сертификат предназначен для того, чтобы пользователь, устанавливающий приложение, мог идентифицировать создателя установочного пакета. Ознакомившись с сертификатом, пользователи могут решать, можно ли доверять данному пакету установки с точки зрения требований безопасности.

Только что созданный тестовый сертификат не предоставляет пользователю реальную информацию о степени доверия, и, как будет показано далее, при его использовании пользователь получает предупреждение о том, что ему нельзя доверять. Такой сертификат предназначен только для тестирования. Прежде чем приложение будет готово к развертыванию, придется получить реальный сертификат от такого центра сертификации, как VeriSign. Если приложение развертывается только внутри локальной сети организации, сертификат можно получить также с локального сервера сертификации, если таковой установлен. Сервер сертификации Microsoft Certificate Server может быть установлен в системе Windows Server 2003 или Windows Server 2008. При наличии такого сертификата, его можно конфигурировать, щелкг1я на кнопке Select from File (Выбрать из файла) на вкладке Signing.

В следующем практическом занятии мы выполним конфигурирование требований к разрешениям сборки. При установке сборки в клиентской системе необходимо подтверждение требуемых разрешений.

3. Установите флажок Sign the ClickOnce Manifests (Подписать манифесты СИскОпсе).

4. Щелкните на кнопке Create Test Certificate (Создать тестовый сертификат), чтобы создать тестовый сертификат, связанный с манифестами СИскОпсе. В ответ на запрос введите пароль для сертификата. Этот пароль необходимо запомнить для выполнения последующих настроек. Затем щелкните на кнопке ОК.

5. Щелкните на кнопке More Details (Дополнительные сведения), чтобы ознакомиться с информацией о сертификате (рис. 18.2).

Практическое занятие

Определение требований к разрешениям

1. в окне Solution Explorer выберите пункт Properties для проекта, перейдите на вкладку Security (Безопасность), показанную на рис. 18.3, а затем установите флажок Enable ClickOnce Security Settings (Активизировать параметры безопасности СИскОпсе).

0е6 . оиии

Рис. 18.3. Вкладка Security окна свойств проекта

2. Установите переключатель This Is А Partial Trust Application (Это приложение заслуживает частичного доверия).

3. Выберите зону (Custom), поскольку приложение требует особых разрешений безопасности.

4. Щелкните на кнопке Calculate Permissions (Вычислить разрешения), чтобы вычислить разрешения, необходимые приложению.

5. Если в результате вычисления разрешение FilelOPermission не будет включено в число выбранных, измените настройки, чтобы его включить.

Описание полученных результатов

Безопасность - важный аспект приложений .NET. Для определения действий, разрешенных сборкам, каркас .NET использует систему безопасности, основанную на свидетельствах.

С одной стороны, ресурсы должны быть защищены. Примерами таких ресурсов являются файлы и каталоги, сетевые порты и переменные среды. Для всех этих ресурсов существуют разрешения .NET, которые предоставляют доступ к ним. Один из таких примеров - класс FilelOPermission, который можно использовать для предоставления доступа ко всей файловой системе или к конкретным файлам и каталогам.

С другой стороны, необходимо определить, кому разрешено использовать эти ресурсы. В данном случае сборки сгруппированы по различным категориям, таким как установленные локально и загруженные из сети. Можно также определить категорию сборок, созданных конкретным изготовителем.

Для получения более подробной информации о безопасности на основе свидетельств обратитесь к книге С# 2008 и платформа .NET3.5 для профессионалов (ИД Ъильямс\ 2009г.).

1995