کوڈ ایکسیس سیکیورٹی کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - کوڈ ایکسیس سیکیورٹی (سی اے ایس) کا کیا مطلب ہے؟

کوڈ ایکسیس سیکیورٹی (سی اے ایس) ایک سیکیورٹی میکانزم ہے جس کے ذریعہ .NET فریم ورک کی عام زبان رن ٹائم (سی ایل آر) محدود کو اجازت کی ایک سیٹ کے ساتھ منظم کوڈ کو کارروائیوں کو انجام دینے کے لئے محدود کر سکتی ہے۔

سی اے ایس محفوظ وسائل اور کارروائیوں تک غیر مجاز رسائی کو روک کر NET فریم ورک میں سیکیورٹی کی پالیسیاں نافذ کرتا ہے۔ روایتی حفاظتی طریقوں کے برعکس ، جہاں صارف سے صارف کی اسناد حاصل کی جاتی ہیں ، سی اے ایس کو بیرونی ذرائع سے کوڈ حاصل کرتے وقت درپیش مسائل کو حل کرنے کے لئے ڈیزائن کیا گیا ہے ، جس میں کیڑے اور خطرات ہوتے ہیں۔ یہ کیڑے اور کمزوریاں صارف کے سسٹم کو بدنیتی پر مبنی کوڈ کا خطرہ بن سکتی ہیں ، جو صارف کو اس کے جانے بغیر کام انجام دے سکتی ہے۔ سی اے ایس دراصل جانتا ہے اور صرف ان کاموں کی اجازت دیتا ہے جو ایک دیئے گئے صارف کا کوڈ انجام دے سکتے ہیں اور نہیں کرسکتے ہیں۔ یہ خصوصیت سی ایل آر کو نشانہ بنانے والے تمام منظم کوڈ پر لاگو ہے۔

سی اے ایس ، ونڈوز آپریٹنگ سسٹم کے ذریعہ فراہم کردہ سیکیورٹی کے اوپر ایک پرت پر بنایا گیا ثبوت پر مبنی سیکیورٹی فراہم کرتا ہے۔ جب کہ ونڈوز صارف کی اجازتوں پر مبنی ہے ، سی اے ایس اسمبلی کے شواہد پر مبنی ہے۔ اسمبلی سیکیورٹی پالیسی میں بیان کردہ اجازتوں پر مشتمل ہے اور کوڈ کو ضروری کارروائیوں پر عمل کرنے کی اجازت دینے کی بنیاد تشکیل دیتی ہے۔

ٹیکوپیڈیا کوڈ ایکسیس سیکیورٹی (سی اے ایس) کی وضاحت کرتا ہے

سی اے ایس مندرجہ ذیل عناصر پر مشتمل ہے ، دوسروں کے درمیان:

1. اجازت: یہ بنیادی حقوق ہیں جو کسی محفوظ وسائل تک رسائی حاصل کرنے یا کسی محفوظ آپریشن کو انجام دینے کے لئے درکار ہیں۔
2. اجازت نامہ: یہ اجازتوں کا ایک سیٹ ہے ، جیسے "مکمل اعتماد" ، "کچھ نہیں" ، "انٹرنیٹ" ، "مقامی انٹرانیٹ" اور دیگر۔
3. کوڈ گروپ: یہ کوڈ کا منطقی گروپنگ ہے جس کی ممبرشپ کے ل a ایک مخصوص شرط کے ساتھ لوکل انٹریٹ_ زون اور انٹرنیٹ_ زون۔
4. شواہد: یہ اسمبلی سے متعلق معلومات ہے جیسے ایپلی کیشن ڈائرکٹری ، پبلشر ، یو آر ایل اور سیکیورٹی زون۔
5. سیکیورٹی پالیسی: یہ قواعد کا ایک سیٹ ہے جو منتظم کے ذریعہ تشکیل دیا گیا ہے تاکہ چار درجوں پر انٹرپرائز ، مشین ، صارف اور اطلاق ڈومین کے طور پر درج کردہ کوڈ کے لئے دی جانے والی اجازتوں کا تعین کیا جاسکے۔

کوڈ پر عمل کرنے والے مراعات یافتہ آپریشن ایک یا زیادہ اجازتوں کے لئے سی ایل آر کا مطالبہ کرتے ہیں۔ اصل اجازت کا حساب کوڈ گروپس میں سیٹ کی جانے والی اجازت کا یونین اور پھر پالیسی سطح پر ایک چوراہا کے ذریعے کیا جاتا ہے۔ سی ایل آر اس بات کو یقینی بناتا ہے کہ مطالبہ کیا گیا اجازت اس اسمبلی کے طریقہ کار کی اجازتوں میں ہو۔ اگر اجازت نہیں دی جاتی ہے تو ، حفاظتی استثناء دیا جائے گا۔

CAS کوڈ کے ل permission اجازت کی وضاحت کے ل two سیکیورٹی کے دو طریقے فراہم کرتا ہے۔

• اعلانیہ سلامتی کا اطلاق اسمبلی سطح ، طبقاتی سطح یا ممبر سطح پر سیکیورٹی کی صفات کی وضاحت کرکے کیا جاتا ہے۔ مرتب وقت پر کالوں کا اندازہ کرنے کی ضرورت پڑنے پر ڈیکلیوریٹی موڈ استعمال ہوتا ہے۔
• سیکیورٹی کلاسز کی مثال پیدا کرنے کے لئے لازمی سیکیورٹی رن ٹائم میथڈ کالز کا استعمال کرتی ہے۔ ضروری وقت کا استعمال کیا جاتا ہے جب رن ٹائم پر کالوں کا اندازہ کرنے کی ضرورت ہو۔

جب سیکیورٹی کی پالیسی مختلف ہوتی ہے تو ، کسی دوسرے نظام میں منتقل کردہ درخواست کی خرابی سمیت ، سی اے ایس کی حدود ہوتی ہیں۔ اس کے علاوہ ، غیر منظم کوڈ پر کوئی کنٹرول نہیں ہے اور نہ ہی صارف سسٹمز پر سیکیورٹی کی ترتیب کے مختلف منظرناموں کی ضروریات کو پورا کرنے کے لئے ایپلی کیشنز کی ترقی کا کوئی کنٹرول ہے۔

سی اے ایس کی نفیس سیکیورٹی ٹکنالوجی کو مؤثر طریقے سے استعمال کرنے کے ل develop ، ڈویلپرز کو ٹائپ سیف کوڈ لکھنا چاہئے ، سیاق و سباق کی بنیاد پر اعلامیہ یا لازمی نحو استعمال کرنا چاہئے ، کوڈ چلانے کے لئے رن ٹائم سے اجازت کی درخواست کرنا چاہئے ، اور محفوظ لائبریریوں کا استعمال کرنا چاہئے۔