Kodåtkomstsäkerhet

Code Access Security (CAS) är säkerhetsmodellen i Microsofts .NET- ramverk och representerar Microsofts lösning för att förhindra att icke-privilegierad och okänd kod utför säkerhetskritiska åtgärder. När en församling laddas av CLR ( Common Language Runtime ) inspekteras den innan den körs. Detta avgör vilken säkerhetszon som enheten tillhör. En säkerhetszon representerar en samling rättigheter .

Kod som vill utföra säkerhetsrelaterade uppgifter måste i sin tur begära rätten att utföra denna uppgift från CLR. CLR kontrollerar med en körning genom samtalsstacken (Engl. Call stack ) vilka rättigheter församlingen beviljades genom att tillhöra en säkerhetsgrupp och beviljar eller förbjuder utförandet av denna uppgift.

Rättigheterna för en säkerhetszon definieras av systemadministratören .