विषयसूची:
- परिभाषा - कोड एक्सेस सिक्योरिटी (CAS) का क्या अर्थ है?
- Techopedia बताते हैं कि कोड एक्सेस सिक्योरिटी (CAS)
परिभाषा - कोड एक्सेस सिक्योरिटी (CAS) का क्या अर्थ है?
कोड एक्सेस सिक्योरिटी (CAS) एक सुरक्षा तंत्र है जिसके द्वारा .NET फ्रेमवर्क की सामान्य भाषा रनटाइम (CLR) अनुमतियों के सीमित सेट के साथ संचालन को निष्पादित करने के लिए प्रबंधित कोड को प्रतिबंधित कर सकती है।
सुरक्षित संसाधनों और कार्यों के लिए अनधिकृत पहुँच को रोककर .NET .NET फ्रेमवर्क में CAS सुरक्षा नीतियों को लागू करता है। पारंपरिक सुरक्षा विधियों के विपरीत, जहां उपयोगकर्ता से उपयोगकर्ता क्रेडेंशियल्स प्राप्त किए जाते हैं, कैस बाहरी स्रोतों से कोड प्राप्त करते समय सामना किए गए मुद्दों को संबोधित करने के लिए डिज़ाइन किया गया है, जिसमें बग और कमजोरियां शामिल हैं। ये बग और कमजोरियां उपयोगकर्ता के सिस्टम को दुर्भावनापूर्ण कोड के लिए असुरक्षित बना सकती हैं, जो कि उपयोगकर्ता को जाने बिना कार्यों को निष्पादित कर सकता है। कैस वास्तव में जानता है और केवल उन कार्यों को अनुमति देता है जो किसी उपयोगकर्ता का कोड कर सकता है और प्रदर्शन नहीं कर सकता है। यह सुविधा सीएलआर को लक्षित सभी प्रबंधित कोड के लिए लागू है।
कैस विंडोज ऑपरेटिंग सिस्टम द्वारा प्रदान की गई सुरक्षा के ऊपर एक परत पर निर्मित साक्ष्य-आधारित सुरक्षा प्रदान करता है। जबकि विंडोज उपयोगकर्ता की अनुमति पर आधारित है, कैस असेंबली के साक्ष्य पर आधारित है। असेंबली में सुरक्षा नीति में परिभाषित अनुमतियाँ होती हैं और कोड को आवश्यक कार्यों को निष्पादित करने की अनुमति देने का आधार बनता है।
Techopedia बताते हैं कि कोड एक्सेस सिक्योरिटी (CAS)
सीएएस अन्य लोगों के बीच निम्नलिखित तत्वों पर बनाया गया है:
- अनुमतियाँ: ये एक सुरक्षित संसाधन तक पहुँचने या संरक्षित ऑपरेशन को निष्पादित करने के लिए आवश्यक बुनियादी अधिकार हैं।
- अनुमति सेट: यह अनुमतियों का एक सेट है, जैसे "पूर्ण विश्वास", "कुछ भी नहीं", "इंटरनेट", "स्थानीय इंट्रानेट" और अन्य।
- कोड समूह: यह सदस्यता के लिए एक निर्दिष्ट शर्त के साथ कोड का एक तार्किक समूहन है जैसे कि LocalIntranet_zone और Internet_zone।
- साक्ष्य: यह विधानसभा से संबंधित जानकारी है जैसे कि एप्लिकेशन निर्देशिका, प्रकाशक, URL और सुरक्षा क्षेत्र।
- सुरक्षा नीति: यह किसी व्यवस्थापक द्वारा एंटरप्राइज़, मशीन, उपयोगकर्ता और एप्लिकेशन डोमेन के रूप में चार स्तरों पर व्यक्त किए गए कोड के लिए दी गई अनुमतियों को निर्धारित करने के लिए कॉन्फ़िगर किए गए नियमों का एक समूह है।
कोड-निष्पादित विशेषाधिकार विशेषाधिकार ऑपरेशन एक या अधिक अनुमतियों के लिए CLR की मांग करता है। वास्तविक अनुमति की गणना कोड समूहों में निर्धारित अनुमति के संघ और फिर नीति स्तर पर एक चौराहे का उपयोग करके की जाती है। सीएलआर यह सुनिश्चित करता है कि मांग की गई अनुमतियाँ उस विधानसभा की विधि की दी गई अनुमतियों में हैं। यदि अनुमति नहीं दी जाती है, तो सुरक्षा अपवाद फेंक दिया जाएगा।
CAS कोड के लिए अनुमतियों को परिभाषित करने के लिए दो सुरक्षा मोड प्रदान करता है:
- विधानसभा स्तर, वर्ग स्तर या सदस्य स्तर पर सुरक्षा विशेषताओं को परिभाषित करके घोषणात्मक सुरक्षा को लागू किया जाता है। जब कंपाइल समय पर कॉल का मूल्यांकन करने की आवश्यकता होती है तो डिक्लेरेटिव मोड का उपयोग किया जाता है।
- इम्पीरेटिव सुरक्षा सुरक्षा कक्षाओं के उदाहरण बनाने के लिए रन टाइम विधि कॉल का उपयोग करता है। इम्पीरियल मोड का उपयोग तब किया जाता है जब कॉल को रन टाइम पर मूल्यांकन करने की आवश्यकता होती है।
कैस की सीमाएँ होती हैं, जिसमें सुरक्षा नीति अलग होने पर किसी एप्लिकेशन को किसी अन्य सिस्टम में ले जाने की खराबी शामिल है। इसके अलावा, उपयोगकर्ता प्रणालियों पर सुरक्षा सेटिंग्स के विभिन्न परिदृश्यों की जरूरतों को पूरा करने के लिए अप्रबंधित कोड पर कोई नियंत्रण नहीं है और न ही अनुप्रयोगों के विकास का कोई नियंत्रण है।
प्रभावी रूप से CAS की बारीक सुरक्षा वाली तकनीकी तकनीक का उपयोग करने के लिए, डेवलपर्स को संदर्भ के आधार पर टाइप-सेफ कोड, डिक्लेरीटिव या अपरिपक्व सिंटैक्स का उपयोग करना चाहिए, कोड चलाने के लिए रन समय से अनुमति का अनुरोध करें, और सुरक्षित पुस्तकालयों का उपयोग करें।
