大家做項目開發一般都是分層的�,比如UI層���,業務層�,數據訪問層。業務層引用數據訪問層的DLL(比如dataaccess.dll)�,并使用dataAccess.dll中的方法。當項目完成并給客戶用了,可有些心里BT的客戶這個時候也可以請個稍微懂NET的人來引用你的dataAccess.dll并調用其中的方法搞破壞����。比如可以直接使用里面的ChangePwd(string UserName,string Pwd)方法把其他用戶的密碼改了����,這個時候就你就.......
好了��,該開始說怎么保護我們的代碼了:
首先我們需要把我們的程序集做成強命名的程序集���。
這里我們在.NET 命令提示中輸入sn -k c:/test.snk 創建一個新的隨機密鑰對并將其存儲在 c:/test.snk 中
然后新建立類庫ClassLibrary1����,里面只有個類文件Class1.cs�����,代碼如下:
1using System;
2
3namespace ClassLibrary1
4{
5 public class Class1
6 {
7 public Class1()
8 {
9 //
10 // TODO: 在此處添加構造函數邏輯
11 //
12 }
13
14 public string Insert()
15 {
16 return "ok";
17 }
18 }
19}
20
AssemblyInfo.cs代碼:
//............其他的就用默認
[assembly: AssemblyKeyFile("c://test.snk")] // 連接上面用強命名工具SN.exe生成的文件.
接著創建個Windowapplication來調用我們的ClassLibrary1��,代碼:
PRivate void button1_Click(object sender, System.EventArgs e)
{
MessageBox.Show(new ClassLibrary1.Class1().Insert());
}不修改WindowApplication的AssemblyInfo.cs。
在這里就可以直接運行了�����,不過大家都看的出來���,這樣是能成功調用Class1中的方法的��。
現在讓我們來修改下Class1.cs��,代碼:
using System;
using System.Security.Permissions;
namespace ClassLibrary1
{
[StrongNameIdentityPermissionAttribute(SecurityAction.LinkDemand, PublicKey =
"00240000048000009400000006020000002400005253413100040000010001000551684edd1600"+
"8ccbdd337b1cf1490490d97fe0048c5f3629cc4f5104578499eace9b2a94115022edd620def472"+
"8b4f088291cfa77a40659afba611fdafbb7894b93a64049d439936bd0cd8dc0704625aeb735892"+
"e9eb3f910a49a2925af10515d935654d7adac5567ff6d780d23d587de0ff4d271da7b30680fa88"+
"a47a4ba4")]
public class Class1
{
public Class1()
{
//
// TODO: 在此處添加構造函數邏輯
//
}
public string Insert()
{
return "ok";
}
}
}
然后再編譯后運行windowapplication調用class1中的方法就會出錯。
這里的StrongNameIdentityPermissionAttribute是NET提供的CAS(Code Access Security)中的1個類,具體可參考MSDN�,SecurityAction.LinkDemand 是要求直接調用方已被授予了指定的權限����,這里即windowapplication要授予了權限才行�����,如果使用SecurityAction.Demand要求調用堆棧中的所有高級調用方都已被授予了當前權限對象所指定的權限。他們的區別是:如果windowapplication已授權訪問����,而還有個windowapplication2(未授權訪問)通過調用windowapplication中的button1_Click方法來調用class1����,這個時候如果使用SecurityAction.LinkDemand就能成功調用�,而使用SecurityAction.Demand windowapplication2就不能調用,windowapplication 在這2種情況下都能調用����。
說到這里大家一定再問PublicKey=后面一串那么長的字符串怎么來���。PublicKey后面的字符串是你開始生成的c:/test.snk文件中保存的公鑰����。那怎么才能看到這個公鑰了�����,照樣是用SN.EXE����。
輸入sn -p c:/test.snk c:/publicKey.snk (從 test.snk 中提取公鑰并將其存儲在 publicKey.snk 中)
再輸入sn -tp c:/publicKey.snk (顯示公鑰信息)
上面這個命令就能看到PublicKey后面的字符串了,還想什么啊�����,把那字符串copy下來啊����。
最后大家一定在關心這個時候windowapplication 要怎么調用class1了�����,其實也簡單�����,只要把windowapplication 的AssemblyInfo.cs修改為:
[assembly: AssemblyKeyFile("c://test.snk")]
到這里就一切OK了,大家都看到最關鍵的就是test.snk文件了�����,所以一定要保護好你自己的test.snk文件�。
下面是我的代碼,大家可以下載看看��,在使用的時候記的要把我KEY文件夾下的test.snk copy到c盤��。
不然會出錯^_^��。
http://www.survivalescaperooms.com/Files/BearsTaR/Solution1.rar
