Bahay Pag-unlad Ano ang kaligtasan ng code sa pag-access? - kahulugan mula sa techopedia

Ano ang kaligtasan ng code sa pag-access? - kahulugan mula sa techopedia

Talaan ng mga Nilalaman:

Anonim

Kahulugan - Ano ang ibig sabihin ng Code Access Security (CAS)?

Ang pag-access ng code sa code (CAS) ay isang mekanismo ng seguridad kung saan ang karaniwang wika ng runtime (CLR) ng balangkas ng .NET ay maaaring paghigpitan ang pinamamahalaang code upang magsagawa ng mga operasyon na may isang limitadong hanay ng mga pahintulot.


Pinapatupad ng CAS ang mga patakaran sa seguridad sa balangkas ng .NET sa pamamagitan ng pagpigil sa hindi awtorisadong pag-access sa mga protektadong mapagkukunan at operasyon. Hindi tulad ng mga tradisyunal na pamamaraan ng seguridad, kung saan nakuha ang mga kredensyal ng gumagamit mula sa gumagamit, ang CAS ay idinisenyo upang matugunan ang mga isyu na kinakaharap kapag kumuha ng code mula sa mga panlabas na mapagkukunan, na naglalaman ng mga bug at kahinaan. Ang mga bug at kahinaan na ito ay maaaring gawing mahina ang sistema ng isang gumagamit sa malisyosong code, na maaaring gumaganap ng mga gawain nang walang alam ng gumagamit. Talagang alam at pinapayagan lamang ng CAS ang mga operasyon na maaaring bigyan ng code ng isang naibigay at hindi maaaring gampanan. Ang tampok na ito ay naaangkop sa lahat ng pinamamahalaang code na naka-target sa CLR.


Nagbibigay ang CAS ng security-based security na binuo sa isang layer sa itaas ng seguridad na ibinigay ng operating system ng Windows. Habang ang Windows ay batay sa mga pahintulot ng gumagamit, ang CAS ay batay sa ebidensya para sa pagpupulong. Ang pagpupulong ay naglalaman ng mga pahintulot na tinukoy sa patakaran ng seguridad at bumubuo ng batayan para sa pagpapahintulot sa code na isagawa ang mga kinakailangang aksyon.

Ipinaliwanag ng Techopedia ang Code Access Security (CAS)

Ang CAS ay itinayo sa mga sumusunod na elemento, bukod sa iba pa:

  1. Pahintulot: Ito ang mga pangunahing karapatan na kinakailangan upang ma-access ang isang protektadong mapagkukunan o isagawa ang isang protektadong operasyon.
  2. Set ng Pahintulot: Ito ay isang hanay ng mga pahintulot, tulad ng "buong tiwala", "wala", "Internet", "lokal na intranet" at iba pa.
  3. Code Group: Ito ay isang lohikal na pagpangkat ng code na may isang tinukoy na kondisyon para sa pagiging kasapi tulad ng LocalIntranet_zone at Internet_zone.
  4. Katibayan: Ito ay impormasyon na may kaugnayan sa pagpupulong tulad ng direktoryo ng aplikasyon, publisher, URL at security zone.
  5. Patakaran sa Seguridad: Ito ay isang hanay ng mga patakaran na na-configure ng isang administrator upang matukoy ang mga pahintulot na ipinagkaloob para sa isang code na ipinahayag nang hierarchically sa apat na antas bilang enterprise, machine, user at application domain.

Hinihiling ng pagpapatupad ng pribilehiyo na nagpapatupad ng code sa CLR para sa isa o higit pang mga pahintulot. Ang aktwal na pahintulot ay kinakalkula gamit ang unyon ng pahintulot na itinakda sa mga pangkat ng code at pagkatapos ay isang intersection sa antas ng patakaran. Tinitiyak ng CLR na ang hinihiling na mga pahintulot ay nasa ipinagkaloob na pahintulot ng pamamaraan ng pagpupulong na iyon. Kung hindi ipinagkaloob ang pahintulot, itatapon ang isang pagbubukod sa seguridad.


Nagbibigay ang CAS ng dalawang mga mode ng seguridad upang tukuyin ang mga pahintulot para sa code:

  • Ang deklaratibong seguridad ay ipinatupad sa pamamagitan ng pagtukoy ng mga katangian ng seguridad sa antas ng pagpupulong, antas ng antas o antas ng miyembro. Ginagamit ang mode na deklarative kapag kailangang suriin ang mga tawag sa oras ng pag-compile.
  • Ang imperyal na seguridad ay gumagamit ng mga tawag sa pamamaraan ng pagtakbo ng oras upang lumikha ng mga pagkakataon ng mga klase sa seguridad. Ginagamit ang imperyal na mode kapag kailangang suriin ang mga tawag sa oras ng pagtakbo.

Ang CAS ay may mga limitasyon, kabilang ang hindi magandang paggana ng isang application na inilipat sa isa pang sistema kapag naiiba ang patakaran ng seguridad. Bilang karagdagan, walang kontrol sa hindi pinamamahalaang code at walang kontrol sa pag-unlad ng mga aplikasyon upang matugunan ang mga pangangailangan ng iba't ibang mga sitwasyon ng mga setting ng seguridad sa mga system ng gumagamit.


Upang mabisang gamitin ang pinong mahusay na teknolohiya ng seguridad ng CAS, dapat isulat ng mga developer ang type-safe code, gumamit ng deklarasyon o kinakailangang syntax batay sa konteksto, humiling ng mga pahintulot mula sa oras ng pagtakbo para sa code na tumakbo, at gumamit ng mga ligtas na aklatan.

Ano ang kaligtasan ng code sa pag-access? - kahulugan mula sa techopedia