Зміст:
- Визначення - Що означає безпека доступу до коду (CAS)?
- Techopedia пояснює безпеку доступу до коду (CAS)
Визначення - Що означає безпека доступу до коду (CAS)?
Захист доступу до коду (CAS) - це механізм захисту, за допомогою якого загальний мовний режим виконання (CLR) рамки .NET може обмежувати керований код для виконання операцій з обмеженим набором дозволів.
CAS застосовує політику безпеки в рамках .NET, запобігаючи несанкціонованому доступу до захищених ресурсів та операцій. На відміну від традиційних методів безпеки, коли користувацькі дані отримують від користувача, CAS призначений для вирішення проблем, з якими стикаються при отриманні коду із зовнішніх джерел, які містять помилки та вразливості. Ці помилки та вразливості можуть зробити систему користувача вразливою до шкідливого коду, який може виконувати завдання, не знаючи про це користувача. CAS насправді знає та дозволяє лише ті операції, які даний код користувача може виконувати та не може виконувати. Ця функція застосовна для всіх керованих кодів, націлених на CLR.
CAS забезпечує захист на основі доказів, побудований на шарі вище рівня безпеки, передбаченого операційною системою Windows. Хоча Windows базується на дозволах користувача, CAS базується на свідченнях для складання. Збірка містить дозволи, визначені в політиці безпеки, і є основою для дозволу коду виконувати необхідні дії.
Techopedia пояснює безпеку доступу до коду (CAS)
CAS побудований на таких елементах, серед інших:
- Дозволи: Це основні права, необхідні для доступу до захищеного ресурсу або виконання захищеної операції.
- Набір дозволів: це набір дозволів, таких як "повна довіра", "нічого", "Інтернет", "локальна інтранета" та інші.
- Кодова група: Це логічне угрупування коду із заданою умовою членства, наприклад LocalIntranet_zone та Internet_zone.
- Докази: це така інформація, що стосується збірки, наприклад каталог додатків, видавець, URL-адреса та зона безпеки.
- Політика безпеки: Це набір правил, налаштованих адміністратором для визначення дозволів, наданих для коду, вираженого ієрархічно на чотирьох рівнях, як домен підприємства, машини, користувача та програми.
Привілейована операція виконання коду вимагає від CLR одного або більше дозволів. Фактичний дозвіл обчислюється за допомогою об'єднання дозволів, встановлених у групах кодів, а потім перетину на рівні політики. CLR гарантує, що потрібні дозволи містяться в наданих дозволах методу цієї збірки. Якщо дозвіл не надається, буде викинуто виняток із безпеки.
CAS забезпечує два режими захисту для визначення дозволів для коду:
- Декларативна безпека реалізується шляхом визначення атрибутів безпеки на рівні складання, класу або на рівні члена. Декларативний режим використовується, коли виклики потрібно оцінювати під час компіляції.
- Імперативна безпека використовує виклики методу виконання часу для створення примірників класів безпеки. Імперативний режим використовується, коли виклики потрібно оцінювати під час виконання.
CAS має обмеження, включаючи несправність програми, переміщеної в іншу систему, коли політика безпеки відрізняється. Крім того, немає контролю над некерованим кодом і немає контролю над розробкою додатків для задоволення потреб різних сценаріїв налаштувань безпеки в системах користувача.
Щоб ефективно використовувати технологію дрібнозернистої безпеки CAS, розробники повинні записувати код, захищений від типу, використовувати декларативний або імперативний синтаксис на основі контексту, запитувати дозволи на час виконання для запуску коду та використовувати захищені бібліотеки.
