குறியீடு அணுகல் பாதுகாப்பு (கேஸ்) என்றால் என்ன? - டெக்கோபீடியாவிலிருந்து வரையறை

வரையறை - குறியீடு அணுகல் பாதுகாப்பு (சிஏஎஸ்) என்றால் என்ன?

குறியீடு அணுகல் பாதுகாப்பு (சிஏஎஸ்) என்பது ஒரு பாதுகாப்பு பொறிமுறையாகும், இதன் மூலம் நெட் கட்டமைப்பின் பொதுவான மொழி இயக்க நேரம் (சிஎல்ஆர்) வரையறுக்கப்பட்ட அனுமதிகளுடன் செயல்பாடுகளைச் செயல்படுத்த நிர்வகிக்கப்பட்ட குறியீட்டைக் கட்டுப்படுத்தலாம்.

பாதுகாக்கப்பட்ட வளங்கள் மற்றும் செயல்பாடுகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதன் மூலம் .NET கட்டமைப்பில் பாதுகாப்பு கொள்கைகளை CAS செயல்படுத்துகிறது. பயனரிடமிருந்து நற்சான்றிதழ்கள் பெறப்படும் பாரம்பரிய பாதுகாப்பு முறைகளைப் போலல்லாமல், வெளிப்புற மூலங்களிலிருந்து குறியீட்டைப் பெறும்போது எதிர்கொள்ளும் சிக்கல்களைத் தீர்க்க CAS வடிவமைக்கப்பட்டுள்ளது, இதில் பிழைகள் மற்றும் பாதிப்புகள் உள்ளன. இந்த பிழைகள் மற்றும் பாதிப்புகள் பயனரின் கணினியை தீங்கிழைக்கும் குறியீட்டால் பாதிக்கக்கூடும், இது பயனருக்குத் தெரியாமல் பணிகளைச் செய்யலாம். கொடுக்கப்பட்ட பயனரின் குறியீடு செய்யக்கூடிய மற்றும் செய்ய முடியாத செயல்பாடுகளை மட்டுமே CAS உண்மையில் அறிந்திருக்கிறது மற்றும் அனுமதிக்கிறது. இந்த அம்சம் சி.எல்.ஆரை குறிவைத்து நிர்வகிக்கப்படும் அனைத்து குறியீடுகளுக்கும் பொருந்தும்.

விண்டோஸ் இயக்க முறைமை வழங்கிய பாதுகாப்புக்கு மேலே ஒரு அடுக்கில் கட்டப்பட்ட சான்றுகள் சார்ந்த பாதுகாப்பை CAS வழங்குகிறது. விண்டோஸ் பயனரின் அனுமதிகளின் அடிப்படையில் அமைந்தாலும், சிஏஎஸ் சட்டசபைக்கான ஆதாரங்களை அடிப்படையாகக் கொண்டது. பாதுகாப்புக் கொள்கையில் வரையறுக்கப்பட்ட அனுமதிகளை சட்டசபை கொண்டுள்ளது மற்றும் தேவையான செயல்களைச் செய்ய குறியீட்டை அனுமதிப்பதற்கான அடிப்படையை உருவாக்குகிறது.

கோட் அணுகல் பாதுகாப்பு (சிஏஎஸ்) ஐ டெக்கோபீடியா விளக்குகிறது

CAS பின்வரும் கூறுகளில் கட்டப்பட்டுள்ளது, மற்றவற்றுடன்:

1. அனுமதிகள்: பாதுகாக்கப்பட்ட வளத்தை அணுக அல்லது பாதுகாக்கப்பட்ட செயல்பாட்டை செயல்படுத்த தேவையான அடிப்படை உரிமைகள் இவை.
2. அனுமதி தொகுப்பு: இது "முழு நம்பிக்கை", "ஒன்றுமில்லை", "இணையம்", "உள்ளூர் அக இணையம்" மற்றும் பிற அனுமதிகளின் தொகுப்பாகும்.
3. குறியீட்டுக் குழு: இது லோக்கல் இன்ட்ராநெட்_சோன் மற்றும் இன்டர்நெட்_சோன் போன்ற உறுப்பினர்களுக்கான குறிப்பிட்ட நிபந்தனையுடன் கூடிய குறியீட்டின் தர்க்கரீதியான குழுவாகும்.
4. சான்றுகள்: இது பயன்பாட்டு அடைவு, வெளியீட்டாளர், URL மற்றும் பாதுகாப்பு மண்டலம் போன்ற சட்டசபை தொடர்பான தகவல்.
5. பாதுகாப்புக் கொள்கை: நிறுவன, இயந்திரம், பயனர் மற்றும் பயன்பாட்டுக் களம் என நான்கு நிலைகளில் படிநிலையாக வெளிப்படுத்தப்படும் குறியீட்டிற்கான அனுமதிகளைத் தீர்மானிக்க நிர்வாகியால் கட்டமைக்கப்பட்ட விதிகளின் தொகுப்பு இது.

குறியீட்டை இயக்கும் சலுகை பெற்ற செயல்பாடு ஒன்று அல்லது அதற்கு மேற்பட்ட அனுமதிகளுக்கு சி.எல்.ஆரைக் கோருகிறது. குறியீட்டு குழுக்களில் அமைக்கப்பட்ட அனுமதியின் யூனியனைப் பயன்படுத்தி உண்மையான அனுமதி கணக்கிடப்படுகிறது, பின்னர் கொள்கை மட்டத்தில் ஒரு குறுக்குவெட்டு. கோரப்பட்ட அனுமதிகள் அந்த சட்டசபையின் முறையின் அனுமதிக்கப்பட்ட அனுமதிகளில் இருப்பதை சி.எல்.ஆர் உறுதி செய்கிறது. அனுமதி வழங்கப்படாவிட்டால், பாதுகாப்பு விதிவிலக்கு எறியப்படும்.

குறியீட்டிற்கான அனுமதிகளை வரையறுக்க CAS இரண்டு பாதுகாப்பு முறைகளை வழங்குகிறது:

• சட்டசபை மட்டத்தில், வகுப்பு மட்டத்தில் அல்லது உறுப்பினர் மட்டத்தில் பாதுகாப்பு பண்புகளை வரையறுப்பதன் மூலம் அறிவிப்பு பாதுகாப்பு செயல்படுத்தப்படுகிறது. அழைப்புகளை தொகுக்கும் நேரத்தில் மதிப்பீடு செய்ய வேண்டியிருக்கும் போது அறிவிப்பு முறை பயன்படுத்தப்படுகிறது.
• பாதுகாப்பு வகுப்புகளின் நிகழ்வுகளை உருவாக்க கட்டாய பாதுகாப்பு ரன் நேர முறை அழைப்புகளைப் பயன்படுத்துகிறது. இயக்க நேரத்தில் அழைப்புகளை மதிப்பீடு செய்ய வேண்டியிருக்கும் போது கட்டாய பயன்முறை பயன்படுத்தப்படுகிறது.

பாதுகாப்புக் கொள்கை வேறுபட்டிருக்கும்போது, ​​மற்றொரு கணினிக்கு நகர்த்தப்பட்ட பயன்பாட்டின் தவறான செயல்பாடு உட்பட CAS க்கு வரம்புகள் உள்ளன. கூடுதலாக, நிர்வகிக்கப்படாத குறியீட்டில் எந்த கட்டுப்பாடும் இல்லை மற்றும் பயனர் கணினிகளில் பாதுகாப்பு அமைப்புகளின் வெவ்வேறு காட்சிகளின் தேவைகளைப் பூர்த்தி செய்வதற்கான பயன்பாடுகளின் வளர்ச்சியைக் கட்டுப்படுத்த முடியாது.

CAS இன் சிறந்த பாதுகாப்பு தொழில்நுட்பத்தை திறம்பட பயன்படுத்த, டெவலப்பர்கள் வகை-பாதுகாப்பான குறியீட்டை எழுத வேண்டும், சூழலின் அடிப்படையில் அறிவிப்பு அல்லது கட்டாய வாக்கிய அமைப்பைப் பயன்படுத்த வேண்டும், குறியீடு இயங்குவதற்கான இயக்க நேரத்திலிருந்து அனுமதிகளைக் கோர வேண்டும் மற்றும் பாதுகாப்பான நூலகங்களைப் பயன்படுத்த வேண்டும்.