Сигурност приступа коду (ЦАС)

Видео: Ловушка времени (Фильм 2017) Боевик, фантастика, приключения Time Trap

Садржај

Дефиниција - Шта значи безбедност приступа коду (ЦАС)?
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Тецхопедиа објашњава сигурност приступа коду (ЦАС)

Дефиниција - Шта значи безбедност приступа коду (ЦАС)?

Сигурност приступа коду (ЦАС) је механизам заштите којим заједнички језик (ЦЛР) оквира .НЕТ оквира може ограничити управљани код да извршава операције са ограниченим сетом дозвола.

ЦАС примењује безбедносне политике у .НЕТ оквиру спречавајући неовлашћени приступ заштићеним ресурсима и операцијама. За разлику од традиционалних безбедносних метода, где се кориснички подаци добијају од корисника, ЦАС је дизајниран за решавање проблема са којима се суочавају приликом добијања кода из спољних извора, који садрже грешке и рањивости. Ове грешке и рањивости могу да учине систем корисника рањивим на злонамерни код, који може обављати задатке, а да корисник то не зна. ЦАС заправо зна и дозвољава само оне операције које дати код корисника могу и не могу да обављају. Ова значајка је применљива на сав управљани код који циља ЦЛР.

ЦАС обезбеђује сигурност засновану на доказима изграђену на слоју изнад сигурности коју обезбеђује Виндовс оперативни систем. Док се Виндовс заснива на дозволама корисника, ЦАС се заснива на доказима за скуп. Скупштина садржи дозволе дефинисане у безбедносној политици и чини основу за омогућавање кода да изврши потребне радње.

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава сигурност приступа коду (ЦАС)

ЦАС је изграђен на следећим елементима, између осталог:

Дозволе: Ово су основна права потребна за приступ заштићеном ресурсу или извршавање заштићене операције.
Скуп дозвола: Ово је скуп дозвола, као што су „потпуно поверење“, „ништа“, „Интернет“, „локални интранет“ и други.
Кодна група: Ово је логично групирање кода са одређеним условом за чланство као што су ЛоцалИнтранет_зоне и Интернет_зоне.
Доказ: Ово су информације повезане са састављањем, као што су директориј апликација, издавач, УРЛ и заштитна зона.
Сигурносна политика: Ово је скуп правила које је конфигурисао администратор за одређивање дозвола додељених за код изражен хијерархијски на четири нивоа као предузеће, машина, корисник и домена апликације.

Привилегирана операција извршавања кода захтева ЦЛР за једно или више дозвола. Стварно допуштење израчунава се обједињавањем дозвола постављених у кодним групама, а затим сјециштем на нивоу политике. ЦЛР осигурава да су тражена дозвола дата одобрењима методе те монтаже. Ако дозвола није дата, бациће се безбедносни изузетак.

ЦАС обезбеђује два начина заштите за дефинисање дозвола за код:

Декларативна сигурност имплементира се дефинисањем сигурносних атрибута на нивоу скупштине, класе или на нивоу чланова. Декларативни режим се користи када позиви морају бити оцењени у време компилације.
Императивна сигурност користи позиве метода времена покретања да би створио инстанце сигурносних класа. Императивни режим се користи када је потребно проценити позиве у време извођења.

ЦАС има ограничења, укључујући неисправност апликације премештене у други систем када је безбедносна политика другачија. Поред тога, не постоји контрола неуправљаног кода и нема контроле развоја апликација које задовољавају потребе различитих сценарија сигурносних поставки на корисничким системима.

Да би ефикасно користили ситнозрну сигурносну технологију ЦАС-а, програмери би требало да напишу шифру сигурног типа, користе декларативну или императивну синтаксу засновану на цон, захтевају дозволе од времена извођења за покретање кода и користе сигурне библиотеке.