Yazılım Kısıtlama İlkesi

Yazılım kısıtlama ilkesi (SRP) ayarları, sistemlerin bilinmeyen ve muhtemelen tehlikeli kodlardan korunmasına yardımcı olmak için Windows XP sürümüyle birlikte sunulmuştur. SRP, yalnızca güvenilen koda kullanıcının ayrıcalıklarına sınırsız erişim verildiği bir mekanizma sağlar. Şu anda yüklü olan programlarla çakşan virüsler veya kod içerebilen bilinmeyen kodun yalnızca güvenlik duyarlı kullanıcı ayrıcalıklarına erişmesine izin verilmeyen kısıtlanmış bir ortamda (genellikle korumalı alanolarak adlandırılır) çalışmasına izin verilir. SRP'nin düzgün bir şekilde kullanılması, sorun oluştuktan sonra sistemi geri yüklemenin maliyetli alternatifini kullanan reaktif bir çerçeve yerine sorunları önlemeye yönelik proaktif bir çerçeve sağladığından işinizi daha çevik hale getirebilir.

SRP, sistemde çalışabilen koda güven düzeyleri atamaya bağlıdır. Şu anda iki güven düzeyi vardır: Sınırsız ve İzin Verilmeyen. Sınırsız güven düzeyine sahip koda kullanıcının ayrıcalıklarına sınırsız erişim verilir, bu nedenle bu güven düzeyi yalnızca tam güvenilir koda uygulanmalıdır. İzin Verilmeyen güven düzeyine sahip kodun güvenlik açısından hassas kullanıcı ayrıcalıklarına erişmesine izin verilmez ve kısıtlanmamış kodun izin verilmeyen kodu adres alanına yükleyememesi için yalnızca korumalı alanda çalıştırılabilir.

Tek tek COM uygulamalarının SRP yapılandırması, uygulamanın kayıt defterindeki AppID anahtarındaki SRPTrustLevel değeri üzerinden gerçekleştirilir. Bir COM uygulaması için SRP güven düzeyi belirtilmezse, İzin Verilmeyen varsayılan değeri kullanılır. Sınırsız güven düzeyine sahip bir COM uygulamasının kullanıcının ayrıcalıklarına sınırsız erişimi vardır, ancak yalnızca Sınırsız güven düzeyine sahip bileşenleri yükleyebilirken, İzin Verilmeyen COM uygulaması herhangi bir güven düzeyine sahip bileşenleri yükleyebilir ancak güvenlik açısından hassas kullanıcı ayrıcalıklarına erişemez.

Tek tek COM uygulamalarının SRP güven düzeylerine ek olarak, diğer iki SRP özelliği de SRP'nin tüm COM uygulamaları için nasıl kullanıldığını belirler. SRPRunningObjectChecks etkinleştirilirse, çalışan nesnelere bağlanma girişimleri uygun SRP güven düzeyleri için denetlenecektir. Çalışan nesnenin SRP güven düzeyi istemci nesnesinden daha az katı olamaz. Örneğin, istemci nesnesinin Sınırsız güven düzeyi varsa, çalışan nesnenin İzin Verilmeyen güven düzeyi olamaz.

İkinci özellik, SRP'nin etkinleştirici olarak etkinleştirme bağlantılarını nasıl işlediğini belirler. SRPActivateAsActivatorChecks etkinleştirilirse, sunucu nesnesi için yapılandırılan SRP güven düzeyi istemci nesnesinin SRP güven düzeyiyle karşılaştırılır ve sunucu nesnesini çalıştırmak için daha sıkı güven düzeyi kullanılır. SRPActivateAsActivatorChecks etkinleştirilmediyse, sunucu nesnesi yapılandırıldığı SRP güven düzeyine bakılmaksızın istemci nesnesinin SRP güven düzeyiyle çalışır. Varsayılan olarak, SRPRunningObjectChecks ve SRPActivateAsActivatorChecks etkinleştirilir.