کوڈ ایکسیس سیکیورٹی (سی اے ایس)

مصنف: Lewis Jackson
تخلیق کی تاریخ: 6 مئی 2021
تازہ کاری کی تاریخ: 2 جولائی 2024
Anonim
CAS، ثبوت، اجازت سیٹ اور کوڈ گروپس کیا ہے؟
ویڈیو: CAS، ثبوت، اجازت سیٹ اور کوڈ گروپس کیا ہے؟

مواد

تعریف - کوڈ ایکسیس سیکیورٹی (سی اے ایس) کا کیا مطلب ہے؟

کوڈ ایکسیس سیکیورٹی (سی اے ایس) ایک سیکیورٹی میکانزم ہے جس کے ذریعہ .NET فریم ورک کی عام زبان رن ٹائم (سی ایل آر) محدود کو اجازت کی ایک سیٹ کے ساتھ منظم کوڈ کو کارروائیوں کو انجام دینے کے لئے محدود کر سکتی ہے۔

سی اے ایس محفوظ وسائل اور کارروائیوں تک غیر مجاز رسائی کو روک کر NET فریم ورک میں سیکیورٹی کی پالیسیاں نافذ کرتا ہے۔ روایتی حفاظتی طریقوں کے برعکس ، جہاں صارف سے صارف کی سندیں حاصل کی جاتی ہیں ، سی اے ایس کو بیرونی ذرائع سے کوڈ حاصل کرتے وقت درپیش مسائل کو حل کرنے کے لئے ڈیزائن کیا گیا ہے ، جس میں کیڑے اور خطرات ہوتے ہیں۔ یہ کیڑے اور کمزوریاں صارف کے سسٹم کو بدنیتی پر مبنی کوڈ کا خطرہ بن سکتی ہیں ، جو صارف کو جانے بغیر کام انجام دے سکتی ہے۔ سی اے ایس دراصل جانتا ہے اور صرف ان کاموں کی اجازت دیتا ہے جو ایک دیئے گئے صارفین کے کوڈ کو انجام دے سکتے ہیں اور نہیں کرسکتے ہیں۔ یہ خصوصیت سی ایل آر کو نشانہ بنانے والے تمام منظم کوڈ پر لاگو ہے۔

سی اے ایس ، ونڈوز آپریٹنگ سسٹم کے ذریعہ فراہم کردہ سیکیورٹی کے اوپر پرت پر بنی ثبوت پر مبنی سیکیورٹی فراہم کرتا ہے۔ جب کہ ونڈوز صارف کی اجازتوں پر مبنی ہے ، سی اے ایس اسمبلی کے شواہد پر مبنی ہے۔ اسمبلی سیکیورٹی پالیسی میں بیان کردہ اجازتوں پر مشتمل ہے اور کوڈ کو ضروری کارروائیوں پر عمل کرنے کی اجازت دینے کی بنیاد تشکیل دیتی ہے۔


مائیکروسافٹ ازور اور مائیکروسافٹ کلاؤڈ کا تعارف | اس گائیڈ میں ، آپ کو معلوم ہوگا کہ کلاؤڈ کمپیوٹنگ کیا ہے اور مائیکروسافٹ ایذور آپ کو بادل سے ہجرت کرنے اور اپنے کاروبار کو چلانے میں کس طرح مدد کرسکتا ہے۔

ٹیکوپیڈیا کوڈ ایکسیس سیکیورٹی (سی اے ایس) کی وضاحت کرتا ہے

سی اے ایس مندرجہ ذیل عناصر پر مشتمل ہے ، دوسروں کے درمیان:

  1. اجازت: یہ بنیادی حقوق ہیں جو کسی محفوظ وسائل تک رسائی حاصل کرنے یا کسی محفوظ آپریشن کو انجام دینے کے لئے درکار ہیں۔
  2. اجازت نامہ: یہ اجازتوں کا ایک سیٹ ہے ، جیسے "مکمل اعتماد" ، "کچھ نہیں" ، "انٹرنیٹ" ، "مقامی انٹرانیٹ" اور دیگر۔
  3. کوڈ گروپ: یہ کوڈ کا منطقی گروپنگ ہے جس کی ممبرشپ کے ل a ایک مخصوص شرط کے ساتھ لوکلIنٹرانٹ_زون اور انٹرنیٹ_ زون۔
  4. شواہد: یہ اسمبلی سے متعلق معلومات ہے جیسے ایپلی کیشن ڈائرکٹری ، پبلشر ، یو آر ایل اور سیکیورٹی زون۔
  5. سیکیورٹی پالیسی: یہ قواعد و ضوابط کا ایک سیٹ ہے جو منتظم کے ذریعہ تشکیل دیا گیا ہے جس کو چار درجوں پر انٹرپرائز ، مشین ، صارف اور ایپلی کیشن ڈومین کے طور پر درجہ بندی کے ساتھ اظہار کردہ کوڈ کے لئے حاصل کردہ اجازتوں کا تعین کرنا ہے۔

کوڈ پر عمل کرنے والے مراعات یافتہ آپریشن ایک یا زیادہ اجازتوں کے لئے سی ایل آر کا مطالبہ کرتے ہیں۔ اصل اجازت کا حساب کوڈ گروپس میں سیٹ کی جانے والی اجازت کا یونین اور پھر پالیسی سطح پر ایک چوراہا کے ذریعے کیا جاتا ہے۔ سی ایل آر اس بات کو یقینی بناتا ہے کہ مطالبہ کیا گیا اجازت اس اسمبلی کے طریقہ کار کی اجازتوں میں ہو۔ اگر اجازت نہیں دی جاتی ہے تو ، حفاظتی استثناء دیا جائے گا۔

CAS کوڈ کے ل permission اجازت کی وضاحت کے ل two سیکیورٹی کے دو طریقے فراہم کرتا ہے۔


  • اعلانیہ سلامتی کا اطلاق اسمبلی سطح ، طبقاتی سطح یا ممبر سطح پر سیکیورٹی کی صفات کی وضاحت کرکے کیا جاتا ہے۔ مرتب وقت پر کالوں کا اندازہ کرنے کی ضرورت پڑنے پر ڈیکلیوریٹی موڈ استعمال ہوتا ہے۔
  • سیکیورٹی کلاسز کی مثال پیدا کرنے کے لئے لازمی سیکیورٹی رن ٹائم میथڈ کالز کا استعمال کرتی ہے۔ ضروری وقت کا استعمال کیا جاتا ہے جب رن ٹائم پر کالوں کا اندازہ کرنے کی ضرورت ہو۔

جب سیکیورٹی کی پالیسی مختلف ہوتی ہے تو ، کسی دوسرے نظام میں منتقل کردہ درخواست کی خرابی سمیت ، سی اے ایس کی حدود ہوتی ہیں۔ اس کے علاوہ ، غیر منظم کوڈ پر کوئی کنٹرول نہیں ہے اور نہ ہی صارف سسٹم پر سیکیورٹی کی ترتیب کے مختلف منظرناموں کی ضروریات کو پورا کرنے کے لئے ایپلی کیشنز کی ترقی کا کوئی کنٹرول ہے۔

سی اے ایس کی نفیس سیکیورٹی ٹکنالوجی کو مؤثر طریقے سے استعمال کرنے کے ل develop ، ڈویلپرز کو ٹائپ سیف کوڈ لکھنا چاہئے ، کون کی بنیاد پر اعلامی یا لازمی ترکیب استعمال کرنا چاہئے ، کوڈ چلانے کے لئے رن ٹائم سے اجازت کی درخواست کرنا چاہئے ، اور محفوظ لائبریریوں کا استعمال کرنا چاہئے۔