Code Access Security

Code Access Security (CAS) er sikkerhetsmodellen i Microsofts .NET- rammeverk og representerer Microsofts løsning for å forhindre at ikke-privilegerte og ukjente koder utfører sikkerhetskritiske handlinger. Når en samling er lastet inn av Common Language Runtime (CLR), blir den inspisert før den kjøres. Dette bestemmer hvilken sikkerhetssone forsamlingen tilhører. En sikkerhetssone representerer en samling rettigheter .

Kode som ønsker å utføre sikkerhetsrelaterte oppgaver, må igjen be om retten til å utføre denne oppgaven fra CLR. CLR sjekker med et løp gjennom samtalestakken (Engl. Call stack ) hvilke rettigheter til forsamlingen som ble gitt ved å tilhøre en sikkerhetsgruppe og gir eller forbyr utførelsen av denne oppgaven.

Rettighetene til en sikkerhetssone er definert av systemadministratoren .