Sucht man in der umfangreichen Dokumentation zum neuen .NET Framework 2.0 nach den Neuerungen im Bereich Security, sind diese entsprechend ihrer Natur nicht unbedingt auf den ersten Blick erkennbar. Erst beim zweiten Blick wird deutlich, dass eine Menge passiert ist und im Wesentlichen drei Bereiche die Entwicklung an dieser Stelle vorangetrieben haben.

Die beliebige Erweiterbarkeit einer Anwendung durch fremde Komponenten oder Plug-ins ist nicht nur praktisch, sondern auch gefährlich. Wer garantiert dafür, dass ein geladenes Plug-in wirklich nur das tut, was es verspricht? Doch das Risiko lässt sich beherrschen. Mit Code Access Security (CAS) und Application Domains weisen Sie den fremden Code in seine Schranken. Das Sandboxing-API von .NET 2.0 bietet dazu neue Möglichkeiten und vereinfacht die Handhabung – allerdings gibt es auch Fallen, die jeder Entwickler kennen sollte.

Techniken wie dynamisches Laden von Assemblies und Reflection machen es einfach, eine Anwendung zur Laufzeit durch externen Code zu erweitern. Dabei sollte man allerdings einige Überlegungen zur Stabilität und Sicherheit anstellen – vor allem wenn die Erweiterungsschnittstellen für Kunden oder Drittanbieter gedacht sind. Dieser Artikel beschreibt wie man mithilfe von AppDomains und dem Simple Sandboxing API von .NET 2.0 eine robuste und sichere Architektur für Plug-ins erstellen kann.

Seit Windows NT unterstützt das Betriebssystem die Zuordnung von Benutzern in verschiedene Gruppen, um jeweils gleichberechtigte Zugriffsrechte auf geschützte Ressourcen effektiv zu verwalten, und seit Windows 2000 stehen für COM+ auch Rollen zur Verfügung. Mit dem .NET Framework wird dieses bewährte Konzept nun uneingeschränkt allen Anwendungskategorien zur Verfügung gestellt.

Die Windows Presentation Foundation (WPF) ist für viele Entwickler eher der „nette und bunte Teil“ des WinFX SDKs, über das sie völlig neue grafische Entwicklungsmöglichkeiten erhalten. Aber natürlich muss eine WPF-Anwendung auch die vertrauten UI-Elemente bereitstellen, mit denen der User mit der Anwendung kommunizieren kann.

Dieser Artikel schildert Erfahrungen bei der Anwendung plattformunabhängiger Entwurfsideen unter .NET – es werden praxiserprobte Hinweise zur Erstellung eigener Komponenten und Tipps zur Verwendung fremder Komponenten gegeben.

GetHashCode gehört zu jenen Methoden, die praktisch ständig in der Auswahlliste auftauchen, deren wahre Bedeutung aber nur wenig Entwickler kennen dürften. Diese Folge des .NET-Knigge erklärt, warum Sie eine Klasse GetHashCode implementieren sollten und warum die Hilfe in diesem Fall nicht wirklich weiterhilft.

Der Zugriff auf eine Active Directory (AD) war unter .NET bislang nur über eine Standard-Schnittstelle möglich. Diese ist nicht nur sehr abstrakt gehalten, sondern setzt auch einiges an Wissen über die interne Struktur des Verzeichnisses voraus. Beim aktuellen .NET Framework 2.0 stehen neue Management-Klassen zur Verfügung, die die Verwaltung nicht nur deutlich vereinfachen, sondern auch neue Bereiche umfassen, wie zum Beispiel den Active Directory Application Mode (ADAM).

Mit der Abkehr von UML als eine universelle Beschreibung hat Microsoft nicht wenige Entwickler überrascht, die bislang auf diese Modellierungssprache gesetzt haben. Der Artikel beschreibt, welche Rolle domänenspezifische Modellierung für die Software-Entwicklung spielt.

... aus dem Forum

Der neue SQL Server 2005 bietet vor allem auch für Entwickler noch nie da gewesene Möglichkeiten. An verschiedensten Stellen können .NET-Code und klassisches T-SQL miteinander verschmelzen.

Wie InstallShield bietet auch Wise Solutions, eine hundertprozentige Tochter von Altiris Inc., seit vielen Jahren Werkzeuge zum Erstellen von umfangreichen Setup-Programmen an. Angefangen hat alles mit einem eigenen Installationstool, welches schon über eine einfache Skriptsprache verfügte. Mittlerweile bietet Wise drei verschiedene Produkte für unterschiedliche Ansprüche und Geldbeutel an.

Jede neue Version bringt neue Funktionen mit sich, die aber nur zu oft im Versteckten bleiben. So auch bei Visual Studio 2005 in Sachen XML – neben den offensichtlichen Erweiterungen, dem XSLT-Debugger und dem verbesserten XML-Editor, finden sich auch kleine, aber feine Verbesserungen, etwa die Möglichkeit den Inhalt von Zeichenfolgenvariablen wahlweise als Text, XML oder HTML darzustellen.

Enterprise Application Integration (EAI) ist heute nicht mehr nur ein modisches Schlagwort, sondern einfach eine wirtschaftliche Notwendigkeit und aus vielen großen Unternehmen nicht mehr wegzudenken. Mittelständische Firmen hingegen schrecken oft noch davor zurück, fehlt ihnen doch vermeintlich das Geld oder programmiertechnisches Know-how, solche Projekte in Angriff zu nehmen. Der Artikel zeigt, wie mit vergleichsweise geringem Aufwand sowohl die Integration vorhandener Legacy-Anwendungen als auch die Modellierung neuer Geschäftsprozesse gelingt.