Sistemele informatice moderne, foarte interconectate sunt adesea expuse la coduri din surse diferite, uneori necunoscute. Codul poate fi implantat în mesajele de poștă electronică, conținute în documente sau descărcate de pe Internet. Din păcate, mulți utilizatori au experimentat deja acțiunea unui cod nesigur, inclusiv a virușilor și a viermilor, care pot deteriora și distruge datele, ducând la pierderea de timp și bani.
Cele mai comune mecanisme de securitate oferă utilizatorilor permisiuni bazate pe acreditările lor (de obicei o parolă) și restricționează accesul utilizatorilor la resurse (de obicei foldere și fișiere). Cu toate acestea, această abordare nu este capabilă să rezolve unele probleme: utilizatorii primesc codul dintr-o varietate de surse, dintre care unele pot fi nesigure; Codul poate conține erori sau vulnerabilități care pot fi exploatate prin cod rău intenționat. În plus, în anumite cazuri codul poate efectua acțiuni fără cunoștințele utilizatorului. Ca rezultat, este posibil să se deterioreze sistemele informatice și să se scurgă date sensibile atunci când utilizatorii prudenți și de încredere execută programe malware sau buggy. Pentru execuția codului, majoritatea mecanismelor de securitate utilizate în sistemele de operare necesită ca fiecare parte a acestuia să fie pe deplin de încredere, cu excepția posibilelor scenarii de pe paginile web. Astfel, este necesar un mecanism de securitate cu un domeniu larg de aplicare, care să permită ca codul primit de la un sistem informatic să fie efectuat în siguranță într-un alt sistem, chiar dacă nu există o relație de încredere între aceste sisteme.
În scopul de a proteja sistemele informatice de la codul de mobil rău intenționat, care să permită efectuarea în siguranță a codului, primite de la surse necunoscute, și protejarea codul de încredere din partea intenționată sau accidentală, .NET Framework oferă un mecanism de securitate bresa de securitate, numit control acces cod. Controlul accesului pentru cod vă permite să stabiliți diferite niveluri de fiabilitate pentru cod, în funcție de origine și de alți parametri ai identității sale. Controlul accesului pentru cod asigură, de asemenea, respectarea diferitelor nivele de încredere pentru cod, minimizând cantitatea de cod care necesită o încredere deplină în efectuarea. Utilizarea controlului de acces pentru coduri poate reduce probabilitatea ca codul să fie utilizat în mod greșit de cod rău intenționat sau să conțină o mulțime de erori. De asemenea, vă poate limita responsabilitatea, deoarece puteți specifica setul de operații care pot fi executate. Controlul accesului pentru cod contribuie, de asemenea, la reducerea nivelului posibilelor daune cauzate de vulnerabilitățile din cod.
În cadrul .NET Framework 4, au existat schimbări majore în sistemul de control al accesului pentru cod. Schimbarea cea mai vizibilă este transparența în ceea ce privește securitatea. deși există alte schimbări importante. Pentru informații despre aceste modificări, consultați secțiunea Modificări de securitate.
Orice cod gestionat destinat pentru mediul CLR are avantajul controlului accesului pentru cod, chiar dacă acesta nu execută nici un apel de control al accesului pentru cod. Pentru mai multe informații, consultați Elementele de bază ale accesului la codul de securitate.
Controlul accesului pentru cod și cod parțial de încredere
Această politică se aplică tuturor versiunilor din .NET Framework, cu excepția .NET Framework din Silverlight.
Articole similare
Trimiteți-le prietenilor: