Mã bảo mật truy cập (cas) là gì? - định nghĩa từ techopedia

Định nghĩa - Code Access Security (CAS) có nghĩa là gì?

Bảo mật truy cập mã (CAS) là một cơ chế bảo mật theo đó thời gian chạy ngôn ngữ chung (CLR) của khung .NET có thể hạn chế mã được quản lý để thực thi các hoạt động với một bộ quyền hạn chế.

CAS thi hành các chính sách bảo mật trong khung .NET bằng cách ngăn chặn truy cập trái phép vào các tài nguyên và hoạt động được bảo vệ. Không giống như các phương thức bảo mật truyền thống, nơi lấy thông tin người dùng từ người dùng, CAS được thiết kế để giải quyết các vấn đề gặp phải khi lấy mã từ các nguồn bên ngoài, có chứa lỗi và lỗ hổng. Những lỗi và lỗ hổng này có thể khiến hệ thống của người dùng dễ bị mã độc, có thể đang thực hiện các tác vụ mà người dùng không biết. CAS thực sự biết và chỉ cho phép những hoạt động mà mã người dùng nhất định có thể và không thể thực hiện. Tính năng này có thể áp dụng cho tất cả các mã được quản lý nhắm mục tiêu CLR.

CAS cung cấp bảo mật dựa trên bằng chứng được xây dựng trên một lớp trên mức bảo mật được cung cấp bởi hệ điều hành Windows. Mặc dù Windows dựa trên sự cho phép của người dùng, CAS dựa trên bằng chứng cho việc lắp ráp. Hội đồng chứa các quyền được xác định trong chính sách bảo mật và tạo cơ sở cho phép mã thực thi các hành động cần thiết.

Techopedia giải thích Bảo mật truy cập mã (CAS)

CAS được xây dựng trên các yếu tố sau, trong số các yếu tố khác:

1. Quyền: Đây là các quyền cơ bản cần thiết để truy cập tài nguyên được bảo vệ hoặc thực hiện thao tác được bảo vệ.
2. Tập quyền: Đây là một tập hợp các quyền, chẳng hạn như "tin tưởng hoàn toàn", "không có gì", "Internet", "mạng nội bộ cục bộ" và các quyền khác.
3. Nhóm mã: Đây là một nhóm mã hợp lý với một điều kiện được chỉ định cho tư cách thành viên như LocalIntranet_zone và Internet_zone.
4. Bằng chứng: Đây là thông tin liên quan đến lắp ráp như thư mục ứng dụng, nhà xuất bản, URL và vùng bảo mật.
5. Chính sách bảo mật: Đây là một bộ quy tắc được quản trị viên định cấu hình để xác định các quyền được cấp cho mã được thể hiện theo cấp bậc ở bốn cấp là miền doanh nghiệp, máy, người dùng và ứng dụng.

Hoạt động đặc quyền thực thi mã yêu cầu CLR cho một hoặc nhiều quyền. Quyền thực tế được tính bằng cách sử dụng liên kết quyền được đặt trong các nhóm mã và sau đó là giao điểm ở cấp chính sách. CLR đảm bảo các quyền được yêu cầu nằm trong các quyền được cấp của phương thức lắp ráp đó. Nếu sự cho phép không được cấp, một ngoại lệ bảo mật sẽ bị ném.

CAS cung cấp hai chế độ bảo mật để xác định quyền cho mã:

• Bảo mật khai báo được thực hiện bằng cách xác định các thuộc tính bảo mật ở cấp độ lắp ráp, cấp độ lớp hoặc cấp độ thành viên. Chế độ khai báo được sử dụng khi các cuộc gọi cần được đánh giá tại thời điểm biên dịch.
• Bảo mật bắt buộc sử dụng các cuộc gọi phương thức thời gian chạy để tạo các thể hiện của các lớp bảo mật. Chế độ bắt buộc được sử dụng khi các cuộc gọi cần được đánh giá trong thời gian chạy.

CAS có những hạn chế, bao gồm cả sự cố của một ứng dụng được chuyển sang một hệ thống khác khi chính sách bảo mật khác nhau. Ngoài ra, không có kiểm soát đối với mã không được quản lý và không kiểm soát việc phát triển các ứng dụng để phục vụ nhu cầu của các kịch bản khác nhau về cài đặt bảo mật trên hệ thống người dùng.

Để sử dụng hiệu quả công nghệ bảo mật chi tiết của CAS, các nhà phát triển nên viết mã an toàn kiểu, sử dụng cú pháp khai báo hoặc mệnh lệnh dựa trên ngữ cảnh, yêu cầu quyền từ thời gian chạy mã để chạy và sử dụng các thư viện bảo mật.