Koodin käytön suojaus

Code Access Security (CAS) on suojausmalli Microsoftin .NET- kehyksessä ja edustaa Microsoftin ratkaisua estämään etuoikeutettuja ja tuntemattomia koodeja suorittamasta tietoturvakriittisiä toimia. Kun kokoonpano on ladattu , että yhteinen kieli runtime (CLR), se on tarkastettava ennen se suoritetaan. Tämä määrittää, mihin turva-alueeseen kokoonpano kuuluu. Turvavyöhyke edustaa oikeuksien kokoelmaa .

Koodin, joka haluaa suorittaa turvallisuuteen liittyviä tehtäviä, on puolestaan ​​pyydettävä oikeutta suorittaa tämä tehtävä CLR: ltä. CLR tarkistaa puhelupinon (engl. Call Stack ) läpi suoritettavan suorituksen, mitkä oikeudet kokoonpano myönnettiin kuulumalla suojausryhmään, ja myöntää tai kieltää tämän tehtävän suorittamisen.

Turvavyöhykkeen oikeudet määrittelee järjestelmänvalvoja .