Wegen Sicherheitsbedenken waren Systemarchitekten in der Vergangenheit gezwungen, sich zwischen der gut ausgestatteten Benutzeroberfläche von Windows oder der Reichweite von Systemen zu entscheiden, die mit Standard-Internetprotokoll gestaltet wurden. Weder Sun mit seinen Java-Applets noch Microsoft mit seinen ActiveX Controls haben die Kombination von Sicherheit und Stabilität bereitstellen können, die sowohl Entwickler als auch die Sicherheitsingenieure von Firmen zufrieden stellen. Der Grund ist, dass herkömmliche Desktop-Betriebssysteme, die es erlauben, Code auf der Zielplattform laufen zu lassen, einen von zwei Sicherheitsmechanismen wählen: Der Code wird entweder in einer geschlossenen Umgebung (sog. Sandbox) ausgeführt oder mit der Erlaubnis des Users. Das .NET Framework erlaubt dem Entwickler die Nutzung beider Mechanismen, fügt aber noch einen dritten hinzu: Code Access Security.
Bei diesem Ansatz wird der Code auf der Zielplattform ausgeführt, wobei eine Reihe von vorher festgelegten Systemberechtigungen und der Quellcode selbst maßgeblich sind. Wenn die Common Language Runtime (CLR) eine ausführbare Datei lädt, untersucht sie den zugrundeliegenden Code und weist ihm eine bestimmte Vertrauenswürdigkeitsstufe zu, die den Zugang des Codes zu allen geschützten Systemressourcen kontrolliert. Diese Vertrauenswürdigkeitsstufe wird mit der voreingestellte Sicherheitsrichtlinie verglichen, die als Teil des Standard-.NET Frameworks installiert wird. Zum Beispiel definiert die voreingestellte Standardsicherheitsrichtlinie Dateien, die von der CLR vom lokalen Dateisystem geladen werden, als Dateien lokalen Ursprungs. Weiterhin erlaubt die voreingestellte Standardsicherheitsrichtlinie Dateien lokalen Ursprungs Zugang zu bestimmten Systemressourcen. Wenn man Systeme baut, die von dieser Eigenschaft Gebrauch machen, dann kann ein Architekt Applikationen erstellen, bei denen die CLR automatisch gegen versehentliche oder auch bösartige Versuche schützt, auf die Ressourcen des Systems zuzugreifen.
Was kann man mit Code Access Security schützen?
Das .NET Framework besitzt viele verschiedene Klassen, für die man Berechtigungen definieren kann. Dazu gehören Berechtigungen für den Zugang zu Logdateien des Systems, zu Umgebungsvariablen, zu lokalen Dateien und sogar zu Teilen der Benutzeroberfläche, wie der Zwischenablage. Es gibt auch Klassen, die es einem Entwickler erlauben, die Fähigkeit eines Programms zu kontrollieren, auf SQL- (SQLClientPermission) oder OLE-Datenbanken (OLEDBPermission) zuzugreifen, auf Systemgeräten etwas zu drucken (PrintingPermission), TCP/IP-Verbindungen herzustellen oder zu akzeptieren (SocketPermission) und sogar den Zugang zum Internet zu kontrollieren (WebPermission). Man braucht ein paar Grundkenntnisse, um zu verstehen, wie Code Access Security funktioniert, um auf einem System von diesen Möglichkeiten Gebrauch zu machen.
Page: 1 2
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…