Satura rādītājs:
- Definīcija - ko nozīmē koda piekļuves drošība (CAS)?
- Techopedia skaidro koda piekļuves drošību (CAS)
Definīcija - ko nozīmē koda piekļuves drošība (CAS)?
Kodu piekļuves drošība (CAS) ir drošības mehānisms, ar kuru .NET ietvara kopējā valodas izpildlaika (CLR) var ierobežot pārvaldīto kodu operāciju veikšanai ar ierobežotu atļauju komplektu.
CAS īsteno drošības politikas .NET ietvarā, novēršot nesankcionētu piekļuvi aizsargātajiem resursiem un operācijām. Atšķirībā no tradicionālajām drošības metodēm, kad lietotāja akreditācijas dati tiek iegūti no lietotāja, CAS ir paredzēts, lai risinātu problēmas, ar kurām nākas saskarties, iegūstot kodu no ārējiem avotiem, kas satur kļūdas un ievainojamības. Šīs kļūdas un ievainojamības var padarīt lietotāja sistēmu neaizsargātu pret ļaunprātīgu kodu, kas var veikt uzdevumus, lietotājam to nezinot. CAS faktiski zina un atļauj tikai tās operācijas, kuras drīkst un nevar veikt attiecīgā lietotāja kods. Šī funkcija ir piemērojama visiem pārvaldītajiem kodiem, kuru mērķauditorija ir CLR.
CAS nodrošina uz pierādījumiem balstītu drošību, kas balstīta uz slāni virs drošības, kuru nodrošina Windows operētājsistēma. Kamēr Windows balstās uz lietotāja atļaujām, CAS pamatā ir montāžas pierādījumi. Montāža satur drošības politikā noteiktās atļaujas un veido pamatu koda atļaušanai nepieciešamo darbību veikšanai.
Techopedia skaidro koda piekļuves drošību (CAS)
CAS pamatā cita starpā ir šādi elementi:
- Atļaujas: šīs ir pamattiesības, kas vajadzīgas, lai piekļūtu aizsargātam resursam vai izpildītu aizsargātu darbību.
- Atļauju komplekts: tas ir atļauju kopums, piemēram, "pilnīga uzticēšanās", "nekas", "internets", "vietējais iekštīkls" un citi.
- Kodu grupa: šī ir loģiska koda grupa ar noteiktu dalības nosacījumu, piemēram, LocalIntranet_zone un Internet_zone.
- Pierādījumi: tā ir ar montāžu saistīta informācija, piemēram, lietojumprogrammu direktorijs, izdevējs, URL un drošības zona.
- Drošības politika: Tas ir noteikumu kopums, ko konfigurējis administrators, lai noteiktu atļaujas, kas piešķirtas kodam, kas hierarhiski izteikts četros līmeņos kā uzņēmuma, mašīnas, lietotāja un lietojumprogrammas domēns.
Kodētā izpildes priviliģētā darbība pieprasa CLR vienai vai vairākām atļaujām. Faktiskā atļauja tiek aprēķināta, izmantojot kodu grupās iestatīto atļauju savienību un pēc tam krustojumu politikas līmenī. CLR nodrošina, ka pieprasītās atļaujas ir piešķirtas šīs montāžas metodes atļaujās. Ja atļauja netiek piešķirta, tiks izmests drošības izņēmums.
CAS nodrošina divus drošības režīmus, lai definētu koda atļaujas:
- Deklarējošo drošību īsteno, definējot drošības atribūtus sapulces, klases vai locekļu līmenī. Deklaratīvo režīmu izmanto, ja zvani jānovērtē sastādīšanas laikā.
- Obligāta drošība izmanto izpildes laika metodes izsaukumus, lai izveidotu drošības klases gadījumus. Obligātais režīms tiek izmantots, ja zvani jānovērtē izpildes laikā.
CAS ir ierobežojumi, ieskaitot nepareizu lietojumprogrammu darbību, kas pārvietota uz citu sistēmu, ja drošības politika atšķiras. Bez tam netiek kontrolēts nepārvaldīts kods, kā arī netiek kontrolēta lietojumprogrammu izstrāde, lai apmierinātu dažādu lietotāju sistēmu drošības iestatījumu scenāriju vajadzības.
Lai efektīvi izmantotu smalki izstrādātu CAS drošības tehnoloģiju, izstrādātājiem jāraksta tipam drošs kods, jāizmanto deklaratīvā vai obligātā sintakse, pamatojoties uz kontekstu, jāpieprasa atļaujas no izpildes laika, lai kods darbotos, un jāizmanto drošas bibliotēkas.
