Sie sind hier:
Wissen
Telefon (Mo-Fr 9 bis 16 Uhr):
0201/649590-0
|
Kontaktformular
MENU
Medien
Übersicht
Lexikon/Glossar
Spickzettel
Weblog
Konferenzvorträge
Fachbücher
Fachartikel
Leserportal
Autoren gesucht!
Literaturtipps
Praxisnahe Fallbeispiele
Downloads
Newsletter
.NET
Startseite
.NET 8.0
.NET 7.0
.NET 6.0
.NET 5.0
.NET Core
.NET 4.0/4.5.x/4.6.x
.NET 3.0/3.5
.NET 2.0
.NET-Lexikon
Programmiersprachen
Entwicklerwerkzeuge
Klassenreferenz
Softwarekomponenten
Windows Runtime
World Wide Wings-Demo
Versionsgeschichte
Codebeispiele
ASP.NET
Artikel
Bücher
Schulung & Beratung
Konferenzen/Events
ASP.NET
Startseite
Lexikon
Sicherheit
Konfiguration
Global.asax
Tracing
Technische Beiträge
Klassenreferenz
Programmiersprachen
Entwicklerwerkzeuge
Softwarekomponenten
Forum
Schulung & Beratung
PowerShell
Startseite
Commandlet-Referenz
Codebeispiele
Commandlet Extensions
Versionsgeschichte
Schulungen+Beratung
Windows
Startseite
Windows Runtime (WinRT)
Windows PowerShell
Windows Scripting
Windows-Schulungen
Windows-Lexikon
Windows-Forum
Scripting
Startseite
Lexikon
FAQ
Bücher
Architektur
Skriptsprachen
Scripting-Hosts
Scripting-Komponenten
COM/DCOM/COM+
ADSI
WMI
WMI-Klassenreferenz
Scripting-Tools
WSH-Editoren
Codebeispiele
.NET-Scripting
Forum
Schulung & Beratung
Nutzer
Anmeldung/Login
Buchleser-Registrierung
Gast-Registrierung
Hilfe
Website-FAQ
Technischer Support
Site Map
Tag Cloud
Suche
Kontakt
Erklärung des Begriffs: Code Access Security (CAS )
Begriff
Code Access Security
Abkürzung
CAS
Eintrag zuletzt aktualisiert am
05.01.2009
Zur Stichwortliste unseres Lexikons
Was ist
Code Access Security
?
Code Access Security (CAS) ist der Name für das Sicherheitssystem im
.NET Framework
. Es existiert seit Version 1.0 und wurde seitdem nur leicht erweitert.
Der Schutz vor schädlichen Codes wird ein immer wichtigeres Thema. In klassischen Programmierumgebungen basiert das Sicherheitssystem auf dem Sicherheitskontext des aktuell angemeldeten Benutzers: Was der Benutzer darf, darf auch der Programmcode, den dieser Benutzer ausführt. Das ist ein besonders großes Risiko bei der Ausführung von "mobilen" Programmcode, der unbekannten Quelle (z.B. aus dem Internet) auf das lokale System heruntergeladen und dort ausgeführt wird. Dieses Problem wird noch dadurch verschärft, dass die meisten Benutzer heute der Einfachheit halber unter Windows noch immer mit Administratorrechten arbeiten - ein heruntergeladenes Programm wird dann im Sicherheitskontext des Administrators ausgeführt und kann volle Kontrolle über das System erlangen. Um dies zu verhindern, wird die Anwendung in einer durch die
CLR
abgeschotteten Umgebung (Sandbox) ausgeführt, die anhand von Richtlinien den Zugriff auf Systemressourcen erlaubt oder unterbindet - und zwar unabhäng vom aktuell angemeldeten Benutzer.
Die
CLR
bietet ein Sicherheitssystem, das nicht mehr nur die Rechte des Benutzerkontos, unter dem der Code ausgeführt wird, berücksichtigt, sondern auch die Herkunft des Programmcodes. Das Sicherheitskonzept heißt Code Access Security (CAS) und ist die Weiterentwicklung des Zonenkonzepts des
Internet Explorer
s (MY
COM
PUTER, LOCAL INTRANET, TRUSTED SITES, INTERNET etc), des Microsoft Authenticode-Verfahrens zur digitalen Signierung von Programmcode und der Software Restriction Policy (SRP) in Windows (ab XP).
Die
CLR
ermittelt zur Bestimmung der Ausführungsrechte von
Managed Code
zunächst die Beweislage (engl. evidence). Zur Beweislage gehören insbesondere der Autor des Codes (hinterlegt durch das Authenticode-Verfahren) und der Speicherort des Codes (Zonenkonzept). Auf dieser Basis werden die Rechte des Codes ggf. eingeschränkt. Selbstverständlich erhält der Code niemals mehr Rechte als der Benutzer, unter dem der Code läuft, denn das Windows-Sicherheitssystem wi
rkt
nach wie vor zusätzlich.
Die CAS kann durch die Definition von Code-Gruppen und Berechtigungssätzen sehr fein konfiguriert werden. Code-Gruppen definieren Herkunftsbedingungen und Berechtigungssätze definieren erlaubte Aktionen. Jeder Code-Gruppe kann genau ein Berechtigungssatz zugeordnet werden. Bei der Ausführung von Programmcode ordnet die
CLR
den Code in allen zutreffenden Code-Gruppen. Anschließend bildet die
CLR
die Vereinigungsmenge der Berechtigungssätze der zugeordneten Code-Gruppen. Bei referenzierten
Assembly
werden auch die Rechte des Aufrufers berücksichtigt: Nur wenn die aufrufende
Assembly
die notwendigen Rechte besitzt, wird eine Aktion ausgeführt, selbst wenn die aufgerufene
Assembly
die Rechte besitzt.
Details
Eine Ressource wird grundsätzlich über eine sogennannte Permission abgesichert. Sie lassen sich, vergleichbar mit Benutzergruppen, zu sogenannten Permission Groups zusammenfassen. Eine Permission Group ist dabei immer einer Code Group zugeordnet und eine Code Goup ihrerseits wird immer genau einer einzelnen, sogenannten Membership Condition zugewiesen. Über die Membership Condition erfolgt dann die Zuordnung zwischen den Merkmalen des heruntergeladenen Codes und der Code Group (und damit letztlich den gewährten Rechten).
Innerhalb einer Anwendung kann dann überprüft werden, ob ein Codefragment das Recht für den Zugriff auf eine Ressource besitzt oder nicht. Dazu wird ein sogenannter Demand ausgeführt, bei dem sämtlicher Code in der Aufrufkette überprüft wird, ob er das entsprechende Recht besitzt. Die Überprüfung der gesamten Aufrufkette wi
rkt
sich bei langen Ketten auf die Leistung aus, hat aber den entscheidenden Vorteil, dass sogenannte „Luring Attacks“ nicht möglich sind. Ein Aufrufer kann sich ein Recht, das er nicht besitzt, auch nicht über Umwege beschaffen. Das heißt, ein Code mit weniger Rechten kann durch Aufruf einer
Assembly
mit mehr Rechten diese zusätzliche Rechte erlangen.
Die gesamten CAS-Sicherheitseinstellungen werden in
XML
-
Konfigurationsdatei
en im /Config-Verzeichnis der
.NET Framework
-Installation abgelegt. Die Konfiguration ist möglich über die direkte Manipulation der
XML
-Dateien (nicht empfehlenswert), das Kommandozeilenwerkzeug caspol.exe oder ein mit dem
.NET Framework
SDK
installiertes
MMC
-Snapp-In mit Namen "
.NET Conf
iguration".
Querverweise zu anderen Begriffen im Lexikon
Konfigurationsdatei
Internet Explorer (IE)
.NET Framework
Managed Code
.NET Conf
Assembly
Rocket (rkt)
Component Object Model (COM)
Microsoft Management Console (MMC)
Software Development Kit (SDK)
Extensible Markup Language (XML)
Common Language Runtime (CLR)
Beratung & Support
Anfrage für Beratung/Consulting zu Code Access Security CAS
Gesamter Beratungsthemenkatalog
Technischer Support zum Code Access Security CAS
Schulungen zu diesem Thema
.NET-Sicherheit (.NET Security)
Anfrage für eine individuelle Schulung zum Thema Code Access Security CAS
Gesamter Schulungsthemenkatalog
Bücher zu diesem Thema
Alle unsere aktuellen Fachbücher
E-Book-Abo für ab 99 Euro im Jahr