ما هو أمان الوصول إلى التعليمات البرمجية (cas)؟ - تعريف من techopedia

تعريف - ماذا يعني أمان الوصول إلى التعليمات البرمجية (CAS)؟

أمان الوصول إلى التعليمات البرمجية (CAS) هو آلية أمان يمكن بواسطتها لوقت تشغيل اللغة العامة (CLR) لإطار عمل .NET أن يقيد التعليمات البرمجية المدارة لتنفيذ العمليات بمجموعة محدودة من الأذونات.

تفرض CAS سياسات الأمان في .NET Framework عن طريق منع الوصول غير المصرح به إلى الموارد والعمليات المحمية. على عكس أساليب الأمان التقليدية ، حيث يتم الحصول على بيانات اعتماد المستخدم من المستخدم ، تم تصميم CAS لمعالجة المشكلات التي تواجهها عند الحصول على التعليمات البرمجية من مصادر خارجية ، والتي تحتوي على الأخطاء ونقاط الضعف. قد تجعل هذه الأخطاء ونقاط الضعف نظام المستخدم عرضة للتعليمة البرمجية الضارة ، والتي قد تؤدي مهام دون أن يعرف المستخدم ذلك. تعرف CAS بالفعل وتسمح فقط لتلك العمليات التي يستطيع رمز المستخدم المعين القيام بها ولا يمكنه القيام بها. تنطبق هذه الميزة على جميع الشفرات المدارة التي تستهدف CLR.

توفر CAS أمانًا قائمًا على الأدلة مبنيًا على طبقة أعلى الأمان الذي يوفره نظام التشغيل Windows. بينما يستند Windows إلى أذونات المستخدم ، تعتمد CAS على دليل التجميع. يحتوي التجميع على الأذونات المحددة في سياسة الأمان ويشكل الأساس للسماح للرمز بتنفيذ الإجراءات اللازمة.

تيكوبيديا توضح أمن الوصول إلى الكود (CAS)

بنيت CAS على العناصر التالية ، من بين أمور أخرى:

1. أذونات: هذه هي الحقوق الأساسية اللازمة للوصول إلى مورد محمي أو تنفيذ عملية محمية.
2. مجموعة الأذونات: هذه مجموعة من الأذونات ، مثل "الثقة الكاملة" و "لا شيء" و "الإنترنت" و "إنترانت محلية" وغيرها.
3. مجموعة التعليمات البرمجية: هذا تجميع منطقي للرمز مع شرط محدد للعضوية مثل LocalIntranet_zone و Internet_zone.
4. الأدلة: هذه هي معلومات متعلقة بالتجميع مثل دليل التطبيق والناشر وعنوان URL ومنطقة الأمان.
5. سياسة الأمان: هذه هي مجموعة من القواعد التي تم تكوينها من قبل المسؤول لتحديد الأذونات الممنوحة لكود يتم التعبير عنه بشكل هرمي على أربعة مستويات كمجال للمؤسسة والجهاز والمستخدم والتطبيق.

تتطلب عملية امتياز تنفيذ التعليمات البرمجية CLR لأحد الأذونات أو أكثر. يتم احتساب الإذن الفعلي باستخدام اتحاد الأذونات المعين في مجموعات الأكواد ثم تقاطع على مستوى السياسة. يضمن CLR أن تكون الأذونات المطلوبة في الأذونات الممنوحة لطريقة ذلك التجميع. إذا لم يتم منح الإذن ، فسيتم طرح استثناء أمان.

توفر CAS وضعي أمان لتحديد أذونات التعليمات البرمجية:

• يتم تطبيق الأمان التعريفي عن طريق تحديد سمات الأمان على مستوى التجميع أو مستوى الفئة أو مستوى العضو. يتم استخدام الوضع التعريفي عند الحاجة إلى تقييم المكالمات في وقت الترجمة.
• يستخدم الأمان الضروري استدعاءات أسلوب وقت التشغيل لإنشاء مثيلات فئات الأمان. يتم استخدام الوضع الضروري عندما تكون هناك حاجة لتقييم المكالمات في وقت التشغيل.

تحتوي CAS على قيود ، بما في ذلك خلل تطبيق تم نقله إلى نظام آخر عندما تكون سياسة الأمان مختلفة. بالإضافة إلى ذلك ، لا يوجد تحكم في التعليمات البرمجية غير المُدارة ولا يوجد تحكم في تطوير التطبيقات لتلبية احتياجات السيناريوهات المختلفة لإعدادات الأمان على أنظمة المستخدم.

لاستخدام تقنية الأمان الدقيقة في CAS ، يجب على المطورين كتابة تعليمات برمجية آمنة للنوع ، واستخدام بناء الجملة التعريفي أو الضروري بناءً على السياق ، وطلب أذونات من وقت التشغيل لتشغيل التعليمات البرمجية ، واستخدام مكتبات آمنة.