Taula de continguts:
Definició: què vol dir Code Access Security (CAS)?
La seguretat d’accés al codi (CAS) és un mecanisme de seguretat mitjançant el qual el llenguatge d’execució del llenguatge comú (CLR) del marc .NET pot restringir el codi gestionat a executar operacions amb un conjunt limitat de permisos.
CAS aplica les polítiques de seguretat en el marc .NET impedint l'accés no autoritzat a operacions i recursos protegits. A diferència dels mètodes tradicionals de seguretat, en què s’obtenen credencials de l’usuari, CAS està dissenyat per solucionar els problemes que s’enfronten a l’hora d’obtenir codi de fonts externes, que contenen errors i vulnerabilitats. Aquests errors i vulnerabilitats poden fer que el sistema d’un usuari sigui vulnerable al codi maliciós, que pot realitzar tasques sense que l’usuari ho sàpiga. CAS realment coneix i permet només les operacions que el codi de l'usuari determinat pot i no pot realitzar. Aquesta característica és aplicable a tots els codis gestionats orientats al CLR.
CAS proporciona seguretat basada en proves basada en una capa per sobre de la seguretat proporcionada pel sistema operatiu Windows. Si bé Windows es basa en els permisos de l'usuari, CAS es basa en l'evidència per al muntatge. El muntatge conté els permisos definits a la política de seguretat i és la base per permetre que el codi executi les accions necessàries.
Techopedia explica Security Access Code (CAS)
CAS es basa en els següents elements, entre d'altres:
- Permisos: són els drets bàsics necessaris per accedir a un recurs protegit o executar una operació protegida.
- Conjunt de permisos: aquest és un conjunt de permisos, com ara "confiança completa", "res", "Internet", "intranet local" i altres.
- Grup de codis: és un agrupament lògic de codi amb una condició especificada per a membres, com LocalIntranet_zone i Internet_zone.
- Evidència: es tracta d'informació relacionada amb el muntatge, com ara directori d'aplicacions, editor, URL i zona de seguretat.
- Política de seguretat: es tracta d’un conjunt de regles configurades per un administrador per determinar els permisos concedits per a un codi expressat jeràrquicament a quatre nivells com a domini d’empresa, màquina, usuari i aplicació.
L’operació privilegiada d’execució de codi requereix el CLR per a un o més permisos. El permís real es calcula mitjançant la unió dels permisos establerts en els grups de codis i, a continuació, una intersecció a nivell de política. El CLR assegura que els permisos exigits es troben als permisos concedits del mètode d'aquest muntatge. Si no es concedeix el permís, es llançarà una excepció de seguretat.
CAS proporciona dos modes de seguretat per definir els permisos per al codi:
- La seguretat declarativa s’implementa definint els atributs de seguretat a nivell d’assemblea, nivell de classe o nivell de membre. El mode declaratiu s'utilitza quan cal fer una avaluació de trucades al mateix temps.
- La seguretat imperativa utilitza trucades de mètode de temps d'execució per crear instàncies de classes de seguretat. El mode imperatiu s'utilitza quan cal avaluar les trucades en temps d'execució.
La CAS té limitacions, inclòs el mal funcionament d’una aplicació traslladada a un altre sistema quan la política de seguretat és diferent. A més, no hi ha control sobre el codi no gestionat i tampoc no es controla el desenvolupament d'aplicacions per satisfer les necessitats de diferents escenaris de configuració de seguretat dels sistemes d'usuari.
Per utilitzar eficaçment la tecnologia de seguretat de gra fina de CAS, els desenvolupadors han d’escriure codi segur de tipus, utilitzar sintaxi declarativa o imperativa basada en context, sol·licitar permisos des del temps d’execució per executar codi i utilitzar biblioteques segures.
