Sie sind hier: Startseite | Wissen
Werbung

Was ist Security Transparency Modell?

Weil die CAS als zu komplex und dennoch wirkungslos galt (viele schalteten sie wegen der Kompexlität ab!), verabschiedet sich in Microsoft in .NET 4.0 von dem Richtlinienkonzept der CAS. Anwendungen, die vom Windows Explorer oder der Kommandozeile gestartet werden (.NET Shell Host) laufen unter vollen Rechten. Lediglich noch "gehostete .NET-Anwendungen", also solche, die in einer anderen Anwendung laufen (z.B. Internet Explorer oder Microsoft Office sowie dem Internet Information ServerIIS) werden eingeschränkt.
In .NET 4.0 baut Microsoft einen anderen Mechanismus aus, den es seit .NET 2.0 gibt: Security Transparency. Security Transparency kennt drei Sicherheitsstufen:

  • Transparent Code: Die Rechte sind eingeschränkt durch den Host. Dieser Code kann nur Transparent Code und Safe-Critical Code aufrufen. Auch Native Code kann nicht aufgerufen werden.
  • Safe-Critical Code: Dieser Code hat volle Rechte. Transparent Code kann diesen Code aufrufen.
  • Security-Critical Code: Dieser Code hat volle Rechte. Transparent Code kann diesen Code nicht aufrufen.

Beratung & Support:

Schulungen zu diesem Thema:

 Anfrage für eine individuelle Schulung zum Thema Security Transparency Modell  Gesamter Schulungsthemenkatalog