Kod erişim güvenliği (cas) nedir? - techopedia nedir?

Tanım - Kod Erişim Güvenliği (CAS) ne anlama geliyor?

Kod erişim güvenliği (CAS), .NET çerçevesinin ortak dil çalışma zamanının (CLR) yönetilen kodu sınırlı bir izin kümesiyle işlemleri yürütmesini kısıtlayabildiği bir güvenlik mekanizmasıdır.

CAS, korunan kaynaklara ve işlemlere yetkisiz erişimi engelleyerek güvenlik ilkelerini .NET çerçevesinde uygular. Kullanıcıdan kullanıcı kimlik bilgilerinin alındığı geleneksel güvenlik yöntemlerinden farklı olarak CAS, hatalar ve güvenlik açıkları içeren harici kaynaklardan kod alınırken karşılaşılan sorunları gidermek için tasarlanmıştır. Bu hatalar ve güvenlik açıkları, bir kullanıcının sistemini kötü niyetli koda karşı savunmasız kılabilir; bu da kullanıcının farkında olmadan görevler gerçekleştirebilir. CAS, yalnızca belirli bir kullanıcının kodunun gerçekleştirebileceği ve gerçekleştiremediği işlemleri bilir ve buna izin verir. Bu özellik CLR'yi hedefleyen tüm yönetilen kodlar için geçerlidir.

CAS, Windows işletim sistemi tarafından sağlanan güvenliğin üzerinde bir katman üzerine inşa edilmiş kanıta dayalı güvenlik sağlar. Windows kullanıcının izinlerine, CAS ise derleme kanıtlarına dayanır. Derleme, güvenlik ilkesinde tanımlanan izinleri içerir ve kodun gerekli eylemleri yürütmesine izin vermek için temel oluşturur.

Techopedia Kod Erişim Güvenliğini (CAS) açıklıyor

CAS, diğer unsurların yanı sıra aşağıdaki öğeler üzerine kuruludur:

1. İzinler: Bunlar, korumalı bir kaynağa erişmek veya korumalı bir işlemi yürütmek için gereken temel haklardır.
2. İzin Kümesi: Bu, "tam güven", "hiçbir şey", "Internet", "yerel intranet" ve diğerleri gibi bir izin kümesidir.
3. Kod Grubu: Bu, LocalIntranet_zone ve Internet_zone gibi üyelik için belirli bir koşula sahip mantıksal bir kod grubudur.
4. Kanıt: Bu, uygulama dizini, yayıncı, URL ve güvenlik bölgesi gibi montajla ilgili bilgilerdir.
5. Güvenlik İlkesi: Bu, yönetici tarafından kurumsal, makine, kullanıcı ve uygulama etki alanı olarak dört düzeyde hiyerarşik olarak ifade edilen bir kod için verilen izinleri belirlemek üzere yapılandırılan bir dizi kuraldır.

Kod yürütme ayrıcalıklı işlemi CLR'den bir veya daha fazla izin ister. Gerçek izin, kod gruplarında ayarlanan izin birliği ve ardından politika düzeyinde bir kavşak kullanılarak hesaplanır. CLR, istenen izinlerin bu derleme yönteminin verilen izinlerinde olmasını sağlar. İzin verilmezse, bir güvenlik istisnası atılır.

CAS, kod izinlerini tanımlamak için iki güvenlik modu sağlar:

• Bildirici güvenlik, montaj düzeyinde, sınıf düzeyinde veya üye düzeyinde güvenlik öznitelikleri tanımlanarak uygulanır. Bildirme modu, çağrıların derleme zamanında değerlendirilmesi gerektiğinde kullanılır.
• Zorunlu güvenlik, güvenlik sınıfı örnekleri oluşturmak için çalışma zamanı yöntemi çağrılarını kullanır. Zorunlu mod, çağrıların çalışma zamanında değerlendirilmesi gerektiğinde kullanılır.

Güvenlik politikası farklı olduğunda, başka bir sisteme taşınan uygulamanın hatalı çalışması da dahil olmak üzere CAS sınırlamaları vardır. Buna ek olarak, yönetilmeyen kod üzerinde herhangi bir kontrol yoktur ve kullanıcı sistemlerindeki farklı güvenlik ayarları senaryolarının ihtiyaçlarını karşılamak için uygulamaların geliştirilmesinde herhangi bir kontrol yoktur.

CAS'ın hassas güvenlik teknolojisini etkin bir şekilde kullanmak için, geliştiriciler tür güvenli kod yazmalı, bağlama göre bildirici veya zorunlu sözdizimi kullanmalı, kodun çalışması için çalışma süresinden izin istemeli ve güvenli kitaplıklar kullanmalıdır.