Code Toegangsbeveiliging

Code Access Security (CAS) is het beveiligingsmodel in het .NET- framework van Microsoft en vertegenwoordigt de oplossing van Microsoft om te voorkomen dat niet-geprivilegieerde en onbekende code beveiligingskritische acties uitvoert. Wanneer een assembly wordt geladen door de Common Language Runtime (CLR), wordt deze geïnspecteerd voordat deze wordt uitgevoerd. Dit bepaalt tot welke beveiligingszone de assembly behoort. Een beveiligingszone vertegenwoordigt een verzameling rechten .

Code die beveiligingsgerelateerde taken wil uitvoeren, moet op zijn beurt het recht om deze taak uit te voeren bij de CLR aanvragen. De CLR controleert met een run door de call-stack (Engl. Call-stack ) welke rechten de assembly heeft gekregen door tot een beveiligingsgroep te behoren en verleent of verbiedt de uitvoering van deze taak.

De rechten van een beveiligingszone worden gedefinieerd door de systeembeheerder .