5.2. CAS – Wer wird vor wem geschützt?
Zur Laufzeit verwendet .NET die so genannte Code Access Security (CAS). Diese Sicherheit schützt keine Ressourcen wie Datenbanken, Dateien, etc., sondern Funktionalitäten. Der Zugriff auf Ressourcen ist Aufgabe des Betriebsystems. Eine solche Funktionalität kann z.B. sein: Zugriffe auf das Dateisystem, Aufrufen von Web-diensten, etc. Nur wenn die CAS diese Funktionalität überhaupt zulässt, fällt es dem Betriebssystem im nächsten Schritt zu, zu prüfen, ob auf die bestimmte Ressource, also z.B. auf eine genau benannte Datei, im vorhandenen Sicherheitskontext zugegriffen werden darf. Dies geschieht oftmals mithilfe so genannter Access Control Lists (ACL), also Listen, in denen vermerkt ist, welches Sicherheitskonto ...
Get SQL Server 2008-Programmierung mit der CLR und .NET now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
