Code Access Security (CAS) ist ein wichtiges Sicherheitsmerkmal des Microsoft .NET Framework. CAS ist eine Sicherheitstechnologie, die dazu beiträgt, unbefugten Zugriff auf geschützte Ressourcen wie Code und privilegierte Vorgänge im System zu verhindern. Dies geschieht durch die Verwendung einer Reihe von Regeln und Richtlinien, die steuern, welche Art von Code ausgeführt werden und auf die Ressourcen zugreifen kann.
Die CAS-Sicherheitsrichtlinie ist eine Reihe von Regeln, die die Bedingungen festlegen, die erfüllt sein müssen, damit ein bestimmter Code Zugriff auf geschützte Ressourcen erhält. Die Richtlinie wird durch das .NET Framework konfiguriert und kann von Entwicklern und Administratoren geändert werden.
CAS-Sicherheitsstufen sind die verschiedenen Sicherheitsstufen, die durch das .NET Framework erzwungen werden. Die Sicherheitsstufen reichen von "Full Trust" bis hin zu "Execute Only", was die Art des Zugriffs auf einen Teil des Codes definiert.
CAS-Sicherheitsberechtigungen sind die Berechtigungen, die einem Codestück auf der Grundlage seiner Sicherheitsstufe gewährt werden. Die Berechtigungen werden durch das .NET Framework verwaltet und können vom Entwickler oder Administrator geändert werden.
CAS-Sicherheitsnachweise sind die Informationen, die zur Bestimmung der Sicherheitsstufe eines Codestücks verwendet werden. Der Nachweis kann den Ort des Codes, die Identität des Codes und andere relevante Informationen umfassen.
CAS-Sicherheitsprinzipale sind die Instanzen, die für Entscheidungen über den Codezugriff verantwortlich sind. Principals können Entwickler, Administratoren oder andere vertrauenswürdige Stellen sein.
CAS-Sicherheitskontexte sind die Kontexte, in denen der Code ausgeführt wird. Ein Kontext besteht aus einem Satz von Sicherheitsprinzipalen, Berechtigungen und Beweisen.
CAS-Sicherheitsrichtlinien und -regeln legen die Bedingungen fest, unter denen ein Teil des Codes auf geschützte Ressourcen zugreifen kann. Richtlinien und Regeln können durch das .NET Framework oder durch Entwickler und Administratoren konfiguriert werden.
Die CAS-Sicherheitsadministration ist der Prozess der Verwaltung und Konfiguration der Sicherheitsrichtlinien und -regeln, die zur Kontrolle des Codezugriffs verwendet werden. Die Verwaltung kann die Konfiguration von Richtlinien, die Erstellung von Regeln und die Verwaltung von Nachweisen umfassen.
Fazit
Code Access Security (CAS) ist eine wichtige Sicherheitsfunktion des Microsoft .NET Framework. CAS wird verwendet, um den Zugriff auf geschützte Ressourcen mit einer Reihe von Regeln und Richtlinien zu kontrollieren. Es ist wichtig, die Sicherheitsstufen, Berechtigungen, Beweise, Prinzipien, Kontexte, Richtlinien und Regeln zu verstehen, die von CAS verwendet werden, um Ihr System richtig zu sichern.
Der beste Weg, Ihre CAS-Richtlinie zu ändern, ist die Verwendung der Verwaltungskonsole für Gruppenrichtlinien. Sie können auf diese Konsole zugreifen, indem Sie auf Start > Verwaltung > Gruppenrichtlinienverwaltung gehen.
Sobald Sie sich in der Gruppenrichtlinien-Verwaltungskonsole befinden, müssen Sie ein neues Gruppenrichtlinienobjekt (GPO) erstellen. Klicken Sie dazu mit der rechten Maustaste auf den Domänennamen und wählen Sie GPO in dieser Domäne erstellen und hier verlinken. Geben Sie dem GPO einen Namen und klicken Sie auf OK.
Nachdem Sie nun das GPO erstellt haben, müssen Sie es bearbeiten. Klicken Sie dazu mit der rechten Maustaste auf das GPO und wählen Sie Bearbeiten. Navigieren Sie im Gruppenrichtlinien-Verwaltungseditor zu Computerkonfiguration > Richtlinien > Verwaltungsvorlagen > System > Code-Integrität.
Doppelklicken Sie auf die Richtlinieneinstellung Durchsetzungseinstellungen für Code-Integrität konfigurieren. Wählen Sie die Option Aktiviert und klicken Sie dann auf OK.
Nachdem Sie die Einstellung für die Richtlinie zur Codeintegrität aktiviert haben, müssen Sie die gewünschte Durchsetzungsstufe auswählen. Die drei Durchsetzungsstufen sind:
- Erzwingen von Treibern, die von den Windows Hardware Quality Labs (WHQL) signiert sind. Dies ist die restriktivste Einstellung und lässt nur das Laden von Treibern zu, die von WHQL signiert wurden.
- Erzwingt Treiber, die mit der Kernelmodus-Code-Signierungsrichtlinie kompatibel sind. Diese Einstellung erlaubt das Laden von Treibern, die mit der Kernelmodus-Codesignierungsrichtlinie kompatibel sind.
- Erlaubt das Laden aller unsignierten Treiber. Dies ist die am wenigsten restriktive Einstellung und erlaubt das Laden jedes beliebigen Treibers, auch wenn er nicht signiert ist.
Wenn Sie die gewünschte Durchsetzungsstufe ausgewählt haben, klicken Sie auf OK. Ihre CAS-Richtlinie wurde nun geändert.
Die vier Elemente der Datensicherheit sind Vertraulichkeit, Integrität, Verfügbarkeit und Authentifizierung.
Vertraulichkeit bedeutet, dass nur autorisierte Benutzer auf Daten zugreifen können. Integrität bedeutet, dass Daten nicht ohne Genehmigung geändert werden können. Verfügbarkeit bedeutet, dass die Daten für autorisierte Benutzer immer zugänglich sind. Authentifizierung bedeutet, dass Benutzer ihre Identität nachweisen müssen, bevor sie auf Daten zugreifen können.
Es gibt drei Arten der Zugriffskontrolle in der Cybersicherheit: Authentifizierung, Autorisierung und Prüfung.
Bei der Authentifizierung wird überprüft, ob ein Benutzer derjenige ist, der er vorgibt zu sein. Dies kann durch die Verwendung von Passwörtern, biometrischen Daten oder anderen Formen der Identifizierung geschehen.
Autorisierung ist der Prozess, bei dem einem Benutzer der Zugang zu einer bestimmten Ressource gewährt wird. Dies kann durch die Verwendung von Berechtigungen oder Rollen geschehen.
Auditing ist der Prozess der Verfolgung und Protokollierung von Benutzeraktivitäten. Dies kann zur Überwachung verdächtiger Aktivitäten oder zur Einhaltung von Vorschriften genutzt werden.