Zum Inhalt springen

Code Access Security

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 22. März 2011 um 19:02 Uhr durch Sebbot (Diskussion | Beiträge) (Kategorie:.Net umbenannt in Kategorie:.NET: WP:WikiProjekt Kategorien/Diskussionen/2011/März/15 - Vorherige Bearbeitung: 03.03.2011 23:05:37). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Code Access Security (CAS) ist das Sicherheitsmodell in Microsofts .NET-Framework und stellt Microsofts Lösung dar, nicht privilegierten und nicht vertrauten Code an der Ausführung sicherheitskritischer Aktionen zu hindern. Wird eine Assembly durch die Common Language Runtime (CLR) geladen, wird diese vor deren Ausführung inspiziert. Dabei wird festgestellt, zu welcher Sicherheitszone die Assembly gehört. Eine Sicherheitszone stellt dabei eine Ansammlung von Rechten dar.

Code, der sicherheitsrelevante Aufgaben durchführen will, muss seinerseits das Recht zur Ausführung dieser Aufgabe von der CLR erfragen. Dabei prüft die CLR mit einem Durchlauf durch die Aufrufliste (Engl. call stack), welche Rechte der Assembly durch die Zugehörigkeit zu einer Sicherheitsgruppe gewährt wurden und gewährt oder verbietet ihrerseits die Ausführung dieser Aufgabe.

Die Rechte einer Sicherheitszone werden vom Systemadministrator festgelegt.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Code_Access_Security&oldid=86783219