imported>Filzstift: /* top */BKL-fix, replaced: .NET → .NET mit AWB

2022-05-31T07:14:55Z

top: BKL-fix, replaced: .NET → .NET mit AWB

Neue Seite

'''Code Access Security''' (CAS) ist das Sicherheitsmodell in [[Microsoft]]s [[.Net-Framework]] und stellt Microsofts Lösung dar, nicht privilegierten und nicht vertrauten Code an der Ausführung sicherheitskritischer Aktionen zu hindern. Wird eine [[.NET Framework#Assemblies|Assembly]] durch die [[Common Language Runtime]] (CLR) geladen, wird diese vor deren Ausführung inspiziert. Dabei wird festgestellt, zu welcher Sicherheitszone die Assembly gehört. Eine Sicherheitszone stellt dabei eine Ansammlung von [[Zugriffsrecht|Rechten]] dar.

Code, der sicherheitsrelevante Aufgaben durchführen will, muss seinerseits das Recht zur Ausführung dieser Aufgabe von der CLR erfragen. Dabei prüft die CLR mit einem Durchlauf durch die Aufrufliste (Engl. ''[[Aufrufstapel|call stack]]''), welche Rechte der Assembly durch die Zugehörigkeit zu einer Sicherheitsgruppe gewährt wurden und gewährt oder verbietet ihrerseits die Ausführung dieser Aufgabe.

Die Rechte einer Sicherheitszone werden vom [[Systemadministrator]] festgelegt.

Ab .NET Core wird CAS von Microsoft als obsolet angesehen und wird dadurch in neueren .NET Versionen nicht mehr unterstützt.<ref>{{Internetquelle |autor= |url=https://docs.microsoft.com/en-us/previous-versions/dotnet/framework/code-access-security/code-access-security-policy-compatibility-and-migration |titel=Code Access Security Policy Compatibility and Migration |werk=microsoft.com |hrsg=Microsoft |datum=2017-03-30 |sprache=en-us |abruf=2022-04-09}}</ref>

== Einzelnachweise ==
<references />

[[Kategorie:.NET]]
[[Kategorie:IT-Sicherheit]]

Code Access Security - Versionsgeschichte

imported>Filzstift: /* top */BKL-fix, replaced: .NET → .NET mit AWB