CAS i RBS w .NET Framework
W środowisku uruchomieniowym platformy .NET Framework występują mechanizmy zabezpieczeń aplikacji oparte na uprawnieniach kodu oraz rolach użytkowników. W pytaniach egzaminacyjnych najczęściej chodzi o pojęcia CAS i RBS.
CAS - Code Access Security
CAS oznacza zabezpieczenia dostępu kodu. Mechanizm ten określa, jakie operacje może wykonać dany kod, np. czy może:
- odczytywać i zapisywać pliki,
- korzystać z sieci,
- uzyskiwać dostęp do rejestru systemowego,
- uruchamiać określone zasoby systemowe.
W CAS ważne jest nie tylko to, kto uruchamia program, ale również skąd pochodzi kod i jakie ma przyznane uprawnienia. Kod pobrany z niezaufanego źródła może mieć ograniczone możliwości działania.
RBS - Role-Based Security
RBS oznacza zabezpieczenia oparte na rolach. Ten mechanizm sprawdza, do jakiej roli należy użytkownik, np.:
- administrator,
- zwykły użytkownik,
- operator,
- gość.
Na podstawie roli aplikacja może zezwalać lub blokować dostęp do wybranych funkcji. Przykład: administrator może zarządzać kontami, a zwykły użytkownik tylko przeglądać dane.
Znaczenie egzaminacyjne
Jeżeli pytanie dotyczy mechanizmu zabezpieczeń zawartego w środowisku uruchomieniowym .NET Framework, poprawna odpowiedź wskazuje na:
mechanizm oparty na uprawnieniach kodu CAS oraz na rolach RBS.
Nie należy mylić tego z ASP.NET, bibliotekami klas ani funkcjami Windows API. ASP.NET jest frameworkiem aplikacji webowych, a nie ogólnym mechanizmem zabezpieczeń środowiska uruchomieniowego .NET Framework.