Zum Inhalt springen

Code Access Security

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 11. März 2009 um 20:48 Uhr durch YMS (Diskussion | Beiträge) (-Überarbeiten-Baustein (war schon in Erstversion September 2007 ohne Angabe von Gründen enthalten), Interwiki:ru (gelöscht)). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Code Access Security (CAS) ist das Sicherheitsmodell in Microsofts .NET-Framework und stellt Microsofts Lösung dar, nicht privilegierten und nicht vertrauten Code an der Ausführung sicherheitskritischer Aktionen zu hindern. Wird eine Assembly durch die Common Language Runtime (CLR) geladen, wird diese vor deren Ausführung inspiziert. Dabei wird festgestellt, zu welcher Sicherheitszone die Assembly gehört. Eine Sicherheitszone stellt dabei eine Ansammlung von Rechten dar.

Code, der sicherheitsrelevante Aufgaben durchführen will, muss seinerseits das Recht zur Ausführung dieser Aufgabe von der CLR erfragen. Dabei prüft die CLR mit einem Durchlauf durch die Aufrufliste (Engl. call stack), welche Rechte der Assembly durch die Zugehörigkeit zu einer Sicherheitsgruppe gewährt wurden und gewährt oder verbietet ihrerseits die Ausführung dieser Aufgabe.

Die Rechte einer Sicherheitszone werden vom Systemadministrator festgelegt.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Code_Access_Security&oldid=57757058