Sisällysluettelo:
- Määritelmä - Mitä Code Access Security (CAS) tarkoittaa?
- Techopedia selittää koodin käyttöoikeusturvan (CAS)
Määritelmä - Mitä Code Access Security (CAS) tarkoittaa?
Koodin käyttöoikeuksien suojaus (CAS) on suojausmekanismi, jolla .NET-kehyksen yleinen kielen käyttöaika (CLR) voi rajoittaa hallitun koodin suorittamaan toimintoja rajoitetuilla käyttöoikeuksilla.
CAS valvoo .NET-kehyksen suojauskäytäntöjä estämällä luvattoman pääsyn suojattuihin resursseihin ja toimintoihin. Toisin kuin perinteiset tietoturvamenetelmät, joissa käyttäjän käyttäjätiedot saadaan, CAS on suunniteltu käsittelemään ongelmia, joita esiintyy hankkiessaan koodia ulkoisista lähteistä, jotka sisältävät virheitä ja haavoittuvuuksia. Nämä virheet ja haavoittuvuudet voivat tehdä käyttäjän järjestelmästä alttiita haittaohjelmille, jotka saattavat suorittaa tehtäviä käyttäjän tietämättä siitä. CAS todella tietää ja sallii vain ne toiminnot, jotka tietyn käyttäjän koodi voi suorittaa eikä pysty suorittamaan. Tätä ominaisuutta voidaan soveltaa kaikkiin CLR: ään kohdistettuihin hallittuihin koodeihin.
CAS tarjoaa todisteisiin perustuvan tietoturvan, joka on rakennettu Windows-käyttöjärjestelmän tarjoaman tietoturvan yläpuolelle. Vaikka Windows perustuu käyttäjän oikeuksiin, CAS perustuu kokoonpanon todisteisiin. Kokoonpano sisältää suojauskäytännössä määritellyt käyttöoikeudet ja muodostaa perustan koodin sallimiselle tarvittavien toimien suorittamiseksi.
Techopedia selittää koodin käyttöoikeusturvan (CAS)
CAS perustuu muun muassa seuraaviin elementteihin:
- Käyttöoikeudet: Nämä ovat perusoikeudet, joita tarvitaan suojatun resurssin käyttämiseen tai suojatun toiminnan suorittamiseen.
- Lupajoukko: Tämä on joukko oikeuksia, kuten "täysi luottamus", "ei mitään", "Internet", "paikallinen intranet" ja muut.
- Koodiryhmä: Tämä on looginen koodiryhmä, jolla on määritellyt jäsenyysehdot, kuten LocalIntranet_zone ja Internet_zone.
- Todisteet: Nämä ovat kokoonpanoon liittyviä tietoja, kuten sovellushakemisto, julkaisija, URL ja suojausvyöhyke.
- Suojauskäytäntö: Tämä on järjestelmänvalvojan määrittämä sääntöjoukko määrittääkseen koodille myönnetyt käyttöoikeudet, jotka ilmaistaan hierarkkisesti neljällä tasolla yrityksen, koneen, käyttäjän ja sovelluksen toimialueena.
Koodiohjelmoitu etuoikeutettu toiminta vaatii CLR: ltä yhden tai useamman käyttöoikeuden. Varsinainen lupa lasketaan käyttämällä koodiryhmissä määritettyä lupayhdistelmää ja sitten käytäntötason risteystä. CLR varmistaa, että vaaditut oikeudet ovat kyseisen kokoonpanomenetelmän myöntämissä luvissa. Jos lupaa ei myönnetä, turvallisuuspoikkeus heitetään.
CAS tarjoaa kaksi suojaustilaa koodin käyttöoikeuksien määrittelemiseksi:
- Deklaratiivinen turvallisuus toteutetaan määrittelemällä tietoturvaominaisuudet kokoonpanotasolla, luokan tasolla tai jäsentasolla. Deklaratiivista tilaa käytetään, kun puhelut on arvioitava kokoontumisaikana.
- Pakollinen suojaus käyttää ajonaikaisia menetelmäkutsuja suojausluokkien luomiseen. Imperatiivista tilaa käytetään, kun puhelut on arvioitava ajon aikana.
CAS: llä on rajoituksia, mukaan lukien toiseen järjestelmään siirretyn sovelluksen toimintahäiriöt, kun suojauskäytäntö on erilainen. Lisäksi hallitsematonta koodia ei voida hallita eikä sovellusten kehitystä voida hallita käyttäjän järjestelmien suojausasetusten eri skenaarioiden tarpeiden tyydyttämiseksi.
Jotta CAS: n hienotunteista tietotekniikkaa voitaisiin käyttää tehokkaasti, kehittäjien tulee kirjoittaa tyypilturvallinen koodi, käyttää deklaratiivista tai pakollista syntaksia kontekstin perusteella, pyytää koodin suorittamiseen liittyviä käyttöoikeuksia ajon aikana ja käyttää suojattuja kirjastoja.
