Модерни, силно свързани помежду си компютърни системи често са изложени на кода на различни, понякога неизвестни източници. Кодът може да се вгражда в имейл съобщения, съдържащи се в документите, или да се изтеглят от интернет. За съжаление, много потребители са имали първа ръка действието на опасен код, включително вируси и червеи, които могат да повредят или унищожат данните, което води до загуба на време и пари.
Най-често срещани механизми за сигурност дават правата на потребителите въз основа на техните пълномощия (обикновено парола), както и ограничаване на достъпа на потребителите до ресурси (обикновено папки и файлове). Въпреки това, този подход е в състояние да разреши някои от проблемите: потребителите получават код от различни източници, някои от които могат да бъдат ненадеждни; Код може да съдържа грешки или уязвимости, които могат да бъдат използвани от злонамерен код. В допълнение, кодът в някои случаи може да извършва действия без знанието на потребителя. Това може да доведе до увреждане на компютърни системи и изтичане на поверителни данни, когато благоразумни и заслужаващи доверие на потребителите да изпълняват злонамерени или състоящ се от множество софтуерни грешки. За изпълнение на код-голямата част от механизмите за сигурност, използвани в операционните системи, изискват всяка част има напълно доверие, с изключение може би скриптове на уеб страници. По този начин, трябва механизъм за сигурност с широк спектър от приложения, които дават възможност код, получен от една компютърна система, за да се извърши безопасно в друга система, дори и когато няма доверие връзка между двете системи.
С цел защита на компютърните системи от зловреден код мобилен, което дава възможност на безопасно изпълнение на код, пристигащи от непознати източници и опазване доверен код от умишленото или случайно, Рамката на .NET предвижда механизъм за сигурност за нарушаване на сигурността, наречен контрол код за достъп. Код за достъп сигурност ви позволява да дефинирате различните нива на надеждност за кода, в зависимост от произхода и други параметри на лицензията си. Код за достъп за сигурност и съответствие с различни нива на доверие в кода, свеждане до минимум на количеството на код, за да се постигне това изисква пълно доверие. Използването на код за сигурност достъп може да се намали вероятността, че кодът ще се използват неправомерно от злонамерени или код на грешка, включващ множество. Той може също да ограничи отговорността си, тъй като можете да посочите набор от операции за кода могат да се показват. Код за достъп за сигурност също така помага за намаляване на потенциалните щети от уязвимости в кода.
В .NET Framework 4, е имало големи промени в кода на системата за контрол на достъпа. Най-забележимата промяна - е прозрачност по отношение на сигурността. въпреки че има и други важни промени. За повече информация относно тези промени, вижте. Преглед на промените, за сигурност.
За всеки управляван код на CLR се ползва код за контрол на достъпа, дори и да не извършва никакви покана за сигурност код за достъп. За подробности вижте. Вижте код за достъп за сигурност Основи.
Контрол на достъпа за кода и частично доверен код
Тази политика се отнася за всички версии на .NET рамка, с изключение на Рамката на .NET като част от Silverlight.
Свързани статии