Isi kandungan:
Definisi - Apakah maksud Kod Keselamatan (CAS)?
Keselamatan akses kod (CAS) adalah mekanisme keselamatan yang menggunakan rangka kerja bahasa biasa (CLR) dari rangka kerja .NET yang dapat menyekat kod terurus untuk melaksanakan operasi dengan set perijinan terhad.
CAS menguatkuasakan dasar keselamatan dalam rangka kerja .NET dengan menghalang akses yang tidak dibenarkan ke sumber dan operasi yang dilindungi. Tidak seperti kaedah keselamatan tradisional, di mana bukti kelayakan pengguna diperoleh daripada pengguna, CAS direka untuk menangani isu-isu yang dihadapi apabila memperoleh kod dari sumber luaran, yang mengandungi pepijat dan kelemahan. Pepijat dan kelemahan ini boleh membuat sistem pengguna terdedah kepada kod berniat jahat, yang mungkin menjalankan tugas tanpa pengguna mengetahui. CAS sebenarnya tahu dan hanya membenarkan operasi itu kod pengguna tertentu boleh dan tidak boleh melaksanakan. Ciri ini boleh digunakan untuk semua kod terurus yang menyasarkan CLR.
CAS menyediakan keselamatan berdasarkan bukti yang dibina di atas lapisan di atas keselamatan yang disediakan oleh sistem pengendalian Windows. Walaupun Windows didasarkan pada keizinan pengguna, CAS didasarkan pada bukti untuk pemasangan. Perhimpunan ini mengandungi keizinan yang ditakrifkan dalam dasar keselamatan dan membentuk asas untuk membolehkan kod untuk melaksanakan tindakan yang diperlukan.
Techopedia menerangkan Keselamatan Akses Kod (CAS)
CAS dibina berdasarkan unsur berikut, antara lain:
- Kebenaran: Ini adalah hak asas yang diperlukan untuk mengakses sumber yang dilindungi atau melaksanakan operasi yang dilindungi.
- Set Kebenaran: Ini adalah satu set kebenaran, seperti "amanah penuh", "tiada", "Internet", "intranet tempatan" dan lain-lain.
- Kumpulan Kod: Ini adalah pengelompokan kod logik dengan syarat tertentu untuk keahlian seperti LocalIntranet_zone dan Internet_zone.
- Bukti: Ini adalah maklumat berkaitan perhimpunan seperti direktori aplikasi, penerbit, URL dan zon keselamatan.
- Dasar Keselamatan: Ini adalah satu set peraturan yang dikonfigurasi oleh pentadbir untuk menentukan kebenaran yang diberikan untuk kod yang dinyatakan secara hierarki pada empat tahap sebagai domain perusahaan, mesin, pengguna dan aplikasi.
Operasi keistimewaan yang menjalankan kod memerlukan CLR untuk satu atau lebih kebenaran. Kebenaran sebenar dikira menggunakan kesatuan kebenaran yang ditetapkan dalam kumpulan kod dan kemudian persimpangan di peringkat dasar. CLR memastikan keizinan yang dituntut adalah pada kebenaran yang diberikan kaedah pemasangan itu. Jika kebenaran tidak diberikan, pengecualian keselamatan akan dibuang.
CAS menyediakan dua mod keselamatan untuk menentukan kebenaran untuk kod:
- Keselamatan deklaratif dilaksanakan dengan menentukan sifat keselamatan di peringkat perhimpunan, tahap kelas atau tahap ahli. Mod deklaratif digunakan apabila panggilan perlu dinilai pada masa penyusunan.
- Keselamatan penting menggunakan panggilan kaedah masa berjalan untuk membuat contoh kelas keselamatan. Mod imperatif digunakan apabila panggilan perlu dinilai pada masa larian.
CAS mempunyai batasan, termasuk kegagalan aplikasi yang berpindah ke sistem lain apabila dasar keselamatan berbeza. Di samping itu, tidak ada kawalan ke atas kod yang tidak diurus dan tidak ada kawalan ke atas aplikasi untuk memenuhi keperluan pelbagai tetapan keselamatan pada sistem pengguna.
Untuk menggunakan teknologi keselamatan CAS dengan baik, pemaju harus menulis kod selamat jenis, menggunakan sintaks deklaratif atau imperatif berdasarkan konteks, keizinan permintaan dari masa berlalu untuk menjalankan kod, dan menggunakan perpustakaan yang selamat.
