Sadržaj:
- Definicija - Što znači sigurnost pristupa kodu (CAS)?
- Techopedia objašnjava sigurnost pristupa kodu (CAS)
Definicija - Što znači sigurnost pristupa kodu (CAS)?
Sigurnost pristupnog koda (CAS) sigurnosni je mehanizam pomoću kojeg uobičajeno vrijeme rada (CLR) okvira .NET može ograničiti upravljani kôd za izvršavanje operacija s ograničenim nizom dozvola.
CAS provodi sigurnosne politike u .NET okviru sprečavajući neovlašteni pristup zaštićenim resursima i operacijama. Za razliku od tradicionalnih sigurnosnih metoda, gdje se korisničke vjerodajnice dobivaju od korisnika, CAS je dizajniran za rješavanje problema s kojima se suočavaju prilikom dobivanja koda iz vanjskih izvora, koji sadrže greške i ranjivosti. Ove greške i ranjivosti mogu učiniti korisnikov sustav ranjivim na zlonamjerni kod, koji može obavljati zadatke, a da korisnik to nije svjestan. CAS zapravo zna i dopušta samo one operacije koje dati kod korisnika može i ne može ih izvoditi. Ova je značajka primjenjiva na sav upravljani kôd koji cilja CLR.
CAS pruža sigurnost temeljenu na dokazima izgrađenu na sloju iznad sigurnosti koju pruža Windows operativni sustav. Dok se Windows temelji na dozvolama korisnika, CAS se temelji na dokazima za skup. Skup sadrži dopuštenja definirana u sigurnosnoj politici i čini osnovu za omogućavanje koda za izvršavanje potrebnih radnji.
Techopedia objašnjava sigurnost pristupa kodu (CAS)
CAS je izgrađen na slijedećim elementima, između ostalog:
- Dozvole: Ovo su osnovna prava potrebna za pristup zaštićenom resursu ili izvršavanje zaštićene operacije.
- Skup dozvola: Ovo je skup dozvola, poput "punog povjerenja", "ničega", "Interneta", "lokalnog intraneta" i drugih.
- Kôdna grupa: Ovo je logično grupiranje koda s određenim uvjetom za članstvo kao što su LocalIntranet_zone i Internet_zone.
- Dokaz: ovo su podaci o montaži, kao što su direktorij aplikacija, izdavač, URL i sigurnosna zona.
- Sigurnosna politika: Ovo je skup pravila koje je administrator konfigurirao za određivanje dozvola dodijeljenih za kôd izražen hijerarhijski na četiri razine kao domena poduzeća, stroja, korisnika i aplikacije.
Povlašteno izvršavanje koda zahtijeva CLR za jedno ili više dopuštenja. Stvarno dopuštenje izračunava se unijom dopuštenja postavljenim u skupinama kodova, a zatim sjecištem na razini pravila. CLR osigurava da su tražena dopuštenja u odobrenim dozvolama metode te skupštine. Ako odobrenje nije odobreno, bacat će se sigurnosna iznimka.
CAS pruža dva sigurnosna načina za definiranje dopuštenja za kôd:
- Deklaracijska sigurnost provodi se definiranjem sigurnosnih atributa na razini skupštine, klase ili na razini članova. Deklarativni način rada koristi se kada pozivi moraju biti procijenjeni u vrijeme sastavljanja.
- Imperativna sigurnost koristi pozive metode pokretanja da bi stvorio instance sigurnosnih klasa. Imperativni način rada koristi se kada pozivi moraju biti procijenjeni u vrijeme izvođenja.
CAS ima ograničenja, uključujući neispravnost aplikacije premještene u drugi sustav kada je sigurnosna politika drugačija. Osim toga, ne postoji nadzor nad neupravljanim kodom i ne postoji kontrola razvoja aplikacija za zadovoljavanje potreba različitih scenarija sigurnosnih postavki na korisničkim sustavima.
Da bi učinkovito koristili sitnozrnu sigurnosnu tehnologiju CAS-a, programeri bi trebali pisati sigurnosno-sigurnosni kôd, upotrebljavati deklarativnu ili imperativnu sintaksu na temelju konteksta, tražiti dozvole od vremena izvođenja za pokretanje koda i koristiti sigurne knjižnice.
