Kód hozzáférési biztonság
A modern, nagymértékben összekapcsolt számítógépes rendszerek gyakran különböző, néha ismeretlen forrásokból származnak. A kód beágyazható az e-mail üzenetekbe, amelyeket a dokumentumok tartalmaznak vagy letölthetők az internetről. Sajnos sok felhasználó már tapasztalta a nem biztonságos kódot, beleértve a vírusokat és férgeket is, amelyek károsíthatják és megsemmisíthetik az adatokat, ami idő- és pénzveszteséghez vezethet.
A legelterjedtebb biztonsági mechanizmusok lehetővé teszik a felhasználók számára a hitelesítő adatok (általában jelszó) alapján történő engedélyezést, és korlátozzák a felhasználók hozzáférését az erőforrásokhoz (általában mappákhoz és fájlokhoz). Ez a megközelítés azonban nem képes megoldani néhány problémát: a felhasználók számos forrásból kapnak kódot, amelyek közül egyesek megbízhatatlanok lehetnek; A kód hibákat vagy sérülékenységeket tartalmazhat, amelyeket a rosszindulatú kód kihasznál. Ezenkívül a kód bizonyos esetekben a felhasználó ismerete nélkül végezhet műveleteket. Ennek eredményeképpen számítógépes rendszerek károsodása és érzékeny adatok szivárgása lehetséges, ha az óvatos és megbízható felhasználók rosszindulatú vagy hibás szoftvert futtatnak. A kódfuttatáshoz az operációs rendszerekben használt biztonsági mechanizmusok többsége megköveteli, hogy minden egyes rész teljesen megbízható legyen, kivéve a weboldalakon található szkripteket. Így egy széles körű biztonsági mechanizmusra van szükség, amely lehetővé teszi, hogy egy számítógépes rendszerből kapott kódot biztonságosan végrehajtsunk egy másik rendszerben, még akkor is, ha ezek között a rendszerek között nincs bizalmi kapcsolat.
A számítógépes rendszerek védelme a rosszindulatú mobilkódoktól, amely lehetővé teszi a biztonságos forráskódok végrehajtását ismeretlen forrásokból, valamint a megbízható kód megóvását szándékos vagy véletlen biztonsági sérülésektől. A .NET-keretrendszer egy biztonsági mechanizmust kínál a hozzáférés-vezérlésnek a kóddal szemben. A kód beléptető ellenőrzése lehetővé teszi a kód különböző szintű megbízhatóságának meghatározását, az azonosság eredetétől és egyéb paramétereitől függően. A kódhoz való beléptetés biztosítja a kód különböző szintű bizalmának betartását is, minimalizálva a teljes megbízhatóságot igénylő kód mennyiségét. A kód használatával történő hozzáférés használata csökkentheti annak valószínűségét, hogy a kód rosszindulatú kóddal kerül felhasználásra, vagy sok hibát tartalmaz. Ez is korlátozhatja a felelősséget, mivel megadhatja a végrehajtható műveletek sorát. A kódhoz való beléptetés segít csökkenteni a kód sebezhetőségéből eredő esetleges károk mértékét is.
A .NET-keretrendszer 4-ben jelentős változások történtek a kódkezelő rendszerben. A leginkább észlelhető változás az átláthatóság a biztonság szempontjából. bár más fontos változások is vannak. A változtatásokról a Biztonsági módosítások részben olvashat.
A CLR környezethez rendelt kezelt kódok a kód ellenőrzésének előnyeit élvezik, még akkor is, ha nem hajt végre semmilyen hozzáférési vezérlési hívást a kódra. További információ a Kódbejárat biztonsági alapjai című témakörben található.
A kód és részlegesen megbízható kód beléptetése
Ez a házirend érvényes a .NET-keretrendszer összes verziójára, kivéve a Silverlight .NET-keretrendszerét.