code access security

פורסם 2011 באוגוסט 2013 שנים


Code aCCess seCuriTy

What is the importance of code access security? With role - based security, you can defi ne what the user
is allowed to do. Code access security defi nes what the code is allowed to do. .NET 4 simplifi es this
model by removing the complex policy confi guration that existed up to .NET 3.5 and adding the security
transparency level 2. Security transparency level existed before, but Level 2 is new with .NET 4.
Security transparency makes a distinction between code that is allowed to do privileged calls (such as
calling native code) and code that is not allowed to do so. The code is grouped into three categories:


Security - critical code can run any code. This code cannot be called by transparent code.

Safe - critical code can be called by transparent code. Security verifi cations are done with this code.

Transparent code is very limited in what it can do. This code is allowed to run in a specified
permission set and it runs in a sandbox. It cannot contain unsafe or unverifi able code, and cannot call
security critical code.

קראתי את זה אולי 200 פעם ואני לא מבין מילה ממה שהם רוצים ממני. מה המטרה של כל הדבר הזה? ומה ההבדל בין אלה:

Security - critical code can run any code. This code cannot be called by transparent code.

Safe - critical code can be called by transparent code. Security verifi cations are done with this code.

Transparent code is very limited in what it can do. This code is allowed to run in a specified
permission set and it runs in a sandbox. It cannot contain unsafe or unverifi able code, and cannot call
security critical code.

אני תקוע על זה כבר ממש ממש הרבה זמן ואני ישמח לכל עזרה שאני יקבל! תודה!

ציטוט

פורסם 2011 באוגוסט 2313 שנים

אם אני מבין נכון , מדובר על שינוים פנימיים של ה- Net Framework. בגרסה האחרונה (4).

זה רלוונטי בד"כ רק בתיאוריה.

הם מדברים פה על על העובדה שרק משתמש (יכול להיות אפליקטיבי) שיש לו הרשאות יוכל להריץ את הקוד שנכתב.

זה משהו שקיים כבר מגרסה 2 אבל כנראה הם שיפרו את זה קצת.

שוב , רק תיאורטי , לא מעניין ביום יום , לפי דעתי.

ציטוט

פורסם 2011 באוגוסט 2313 שנים

מחבר

קודם כל, תודה רבה על הקריאה והעזרה.

זה ממש תאורתי כי הם מסבירים בספר שאני קורא בהתחלה תאורתית ורק אז נכנסים לפרטים.

הכי חשוב לי לדעת מה זה שלוש המושגים האלה כי הם מסבירים את זה ממש גרוע ואני לא מוצא משהו יותר טוב באינרטנט על זה.

Security - critical code can run any code. This code cannot be called by transparent code.

Safe - critical code can be called by transparent code. Security verifi cations are done with this code.

Transparent code is very limited in what it can do. This code is allowed to run in a specified
permission set and it runs in a sandbox. It cannot contain unsafe or unverifi able code, and cannot call
security critical code.

אני ישמח לעזרה בהבנת שלושת המושגים!

ציטוט

פורסם 2011 באוגוסט 2313 שנים

יש כאן חלוקה של הקוד לשתי רמות אבטחה:

הרמה הכי גבוהה (Security), שיכולה להריץ כל פעולה. קטע קוד כזה לא יכול להיקרא ע"י Transparent-code.

רמה בינונית (Safe) - קטע קוד קריטי שיכול להיקרא ע"י Transparent-code. פעולות המוודאות אבטחה נעשות ע"י קטע קוד זה.

פסקה שמסבירה קצת על Transparent-code:

מדובר בקוד שמוגבל מאוד במה שהוא יכול להריץ, וגם מה שהוא כן מריץ- נמצא ב sand-box. מדובר בקוד שמכיל קטעים לא בטוחים או שלא ניתן לאמת (ככל הנראה "לאבטח" או להבטיח שהם לא עושים בעיות זמן ריצה) אותם, ולכן לא יכולים לקרוא לקוד שמוגדר כ "Security".

מקווה שלא הטעיתי אותך.

נ.ב

איפה מצאת את זה? זה נשמע לי מעניין, ואני אשמח לקרוא מתישהו.

ציטוט