تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
المقال الاول CAS - Code Access Security
#1
كاتب الموضوع : !!! BoriS !!!

ما هو الـــ CAS :

ال CAS هو أختصارا لــ Code Access Security وهو عبارة عن نظام حماية يتيح للمطورين ومديرين النظام السيطرة على تراخيص استخدام البرامج لكى يمكنهم من تفويض أستخدام البرامج لمستخدمين محددين داخل النظام ، مع تقنية ال CAS يمكنك مثلا تخصيص برنامج واحد للقراءة والكتابة من والى ال Registry ، ال CAS يتيح لك التحكم فى معظم مصادر الجهاز Resources ويجعلك دائما قادر على تقيد الصلاحيات او تمكينها من خلال قواعد لنظام التشغيل تسمى RBS متضمنــا الاتى :

RBS هى أختصــار الى Role - Based Security .

- ملفات النظام File System.

- مسجل النظام System Registry.

- الطابعـــات Printers.

- سجلات الاحداث The Event Logs.

للاسف الشديد ال CAS يطبق على البرامج المدارة من خلال اطار عمل .Net Frame Work اى ال Managed Code ، البرامج او الوحدات او المجمعات الغير مدارة Unmanaged Code تعمل بدون اى قيود من ال CAS وهى محدودة الاستخدام ايضا للــ RBS.

ال Unmanaged Code معفى نهائيا من اى قيود فهو يستطيع الدخول اى مصدر من مصادر النظام.



عنــاصر ال CAS :

اى نظام حماية Security system يحتاج الى التعرف على مستخدمين النظام وتحديد ما المسموح والغير مسموح لمستخدين النظام كذلك صلاحيات كل عضو..

ال CAS يحدد الصلاحيات للبرامج او بالاصح للمستخدمين ولكن ليس من خلال اسمائهم User names او كلمات المرور الخاصة بهم Passwords او حتى Acls اختصارا الى Access Control Lists كما هو مألوف من قبل.

ال CAS يطابق او يعين المجمعات باستخدام الــ Evidence . كل جزء من ال Evidence يعتبر طريقة للتعرف او لتعين المجمعات كــمكان الحفظ لل Assembly او ال Hash الخاص بكود المجمع .

ال Evidence يحدد اى مجموعة اكواد تنتمى الى هذا ال Assembly

ما هو ال Evidence ؟

ال Evidence هى عبارة عن المعلومات التى يجمعها ال Run Time الخاصة بالمجمع لكى يحدد الى اى مجموعة اكواد ينتمى هذا المجمع ، النماذج المشتركة Common Forms لل Evidence تتضمن مجلد او موقع الكترونى يتضمن ماهو المجمع الذى تم تشغيلة والارشادات الخاصة به.

ال Evidence شبيه بمجموعة محددة من الرسوم التى نستخدمها لكى نقتفى اثر شخص مــا
لايريد ان تعلم هويته . داخل ال CAS ال Evidence يستخدم اشياء مثل جواز السفر وكلمات المرور
والتى تتيح له مطابقة وممائلة للمعلومات وبذلك يحقق مستوى عالى من الثقة Trusted.

اليك الانواع المشتركة لل Evidence :

Application Directory : وهو المكان الخاص بالمجمع.

Hash : وهو الــ cryptographic hash للمجمع وهو يقوم بالتحقق والتدقيق فى اصدار المجمع ال Assembly ، اى تعديل لل Assembly يجعل ال Hash لاغى او غير فعال.

Publisher : وهى التواقيعات الرقمية الخاصة بناشرين هذا المجمع (البرنامج) يقوم بالتعرف على الاسمبلى وهو مطلوب للمجمع.

Site : وهو الموقع الالكترونى الذى تم تحميل المجمع منه.

Strong Name : هو عبارة عن اسم المجمع ومفتاحة العام Public Key ورقم اصدارة واسم الشركة المنتجة له الخ.

Url : وهى ال Url التى تم تحميل المجمع منها مثلا www.vb4arab.com/vb/A.EXE .

Zone : هو النطاق الذى يعمل بداخلة المجمع مثل Internet Zone او Local Internet Zone .

يوجد نوعان من الــ Evidence همــاHost Evidence و Assembly Evidence

Host Evidence : وهى تقوم بوصف اصل او مصدر ال Assembly مثل ال Application Directory او Url او Site ، الــ Host Evidence تستطيع وصف هوية المجمع مثل ال Hash او Publisher او Strong Name

اما الــ Assembly Evidence هى عبارة عن أدلة وأمارات للــ Developer.

ماهــو الــ Permission ؟

ال Permission هو عبارة عن تصريح بالدخول الى النظام او الى جزء من النظام وهو عبارة عن الفئة System.Security.Permissions داخل ال .Net Frame Work متضمنة الاتـــى :

Directory services : يمنح او يعطى صلاحية للمجمع ال Assembly لاستخدام مسار او مكان معين ، تستطيع تحديد المسار وتستطيع تفعيل او عدم تفعيل العمليات على هذا المسار كالتصفح Browsing مثلا او الكتابة والقراءة.

DNS : تفعيل او تقيد صلاحيات المجمع بالنسبة الى طلبات واستدعاءات DNS .

Environment Variables : وهى تمكنك من اعطاء المجمع صلاحية لاستخدام المتغيرات العامة الموجودة بالبيئة او نظام التشغيل مثل المسارات او اسماء المستخدمين او حتى معلومات عن المعالجات الموجودة واعدادها وال Active Threads الخاصة بهــــا.

Event Log : تمكنك من اعطاء صلاحية للمجمع لاستخدام ال Events Logs الخاصة بالنظام او تحديد الصلاحية للدخول اليهــا.

File Dialog : وهى أعطاء صلاحية للمجمع ليستطيع التفاعل بمثل هذه الأدوات مع مستخدم النظام

File IO : تقيد الصلاحيات للدخول الى الملفات والمجلدات ، تستطيع اتاحة او عدم تقيد المجمع للدخول الى IO الخاصة بالنظام او تستطيع مثلا تحديد لستة من المسارات وتحديد اى منهم يستطيع المجمع القراءة والكتابة والتعديل فيه او حتى اى المسارات يستطيع المجمع استكشافها والابحار فيها.

Isolated Storage File : وهو أتاحة وصول المجمع الى isolated storage

ال isolated storage هى عبارة عن ملف معزول او منفصل لكنه مروف لديا لكن بدون معرفة المكان او الموقع الفيزيائى لهذا الملف.

Message Queue : لكى تسمح للمجمع التعامل مع طابور الرسائل الاتية من النظام والتى يمكن تقيدها بواسطة مسارها او نوعها

Performance Counter : اتاحة القراءة او الكتابة الى عدادات الاداء والتى تقيس او تقيم اداء النظام.

Printing : اتاحة امكانية استخدام الطباعة للمجمع.

Reflection : وهى اتاحة الحصول على معلومات حول اعضاء لمجمع او معلومات عن هذا المجمع.

Registry : تقيد الوصول الى مفاتيح ال Registry أى Registry keys يمكنك اتاحتها او اتاحة بعض هذه المفاتيح للمجمع لاستخدامها كقرائتها او الكتابة داخلها او حتى حذفهــا.

Security : تزود المجمع بالوصول الى مميزات او امكانيات موجودة داخل ال CAS ، على الاقل يجب اتاحة امكانية تشغيل المجمع للعمل Assembly Execution Setting ، هذا التصريح يتيح للمجمع ما اذا كان قادر على مناداة Unmanaged Code مثلا او التحكم بال Threads .

Service Controller : يحدد اى خدمة يستطيع المجمع التعامل معها وتصفحها والابحار فيها من خدمات ال Windows

Socket Access : تستخدم للسيطرة على المجمع هل يستطيع استخام مثلا بروتوكول مثل Tcp Ip تستطيع التحكم بها يتحديد البروتوكول مثلا ورقم البورت Port.

SQL Clients : اتاحة الوصول الى Sql Server مع وجود كلمة مرور متاحة لاستخدام هذا النظام.

User Interface : اتاحة ما اذا كان المجمع يستطيع انشاء نوافذ جديدة او يستطيع الوصول الى Clip Board .

Web Access : وهى تتضمن ما أذا كان المجمع يستطيع الوصول الى Web Site عموما مع امكانية تحديد Web site معين للدخول اليه.

X 509 Store : هو امكانية الوصول الى X509 (هو مكان حفظ أظن) للاضافة والحفظ والحذف.

يتبع ان شاء الله لانى هلكت .

والسلام عليكم ورحمة الله وبركاتة
}}}}
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  الإصدار الاول من إضافة الرسائل ( Msge ) والصور مجانآ ali.alfoly 12 1,686 25-05-13, 01:10 PM
آخر رد: shaker.soft
  معلومة ::: Code Formatting By Resharper RaggiTech 0 289 06-10-12, 10:37 PM
آخر رد: RaggiTech
  معلومة ::: Code Snippet Editor ::: روعة RaggiTech 0 360 06-10-12, 10:36 PM
آخر رد: RaggiTech
  معلومة ::: Color Code and RGB Values In .Net ::: RaggiTech 0 598 06-10-12, 10:34 PM
آخر رد: RaggiTech
  معلومة ::: Drag and drop code Into Toolbox General tab ::: هامة RaggiTech 0 382 06-10-12, 10:23 PM
آخر رد: RaggiTech
  هياكل البيانات Data Structures الصف Queue : الجزء الاول محمد شريقي 0 4,132 04-10-12, 01:59 PM
آخر رد: محمد شريقي
  دورة الفيجوال بيسك و اللينيكس - الدرس الاول RaggiTech 0 622 03-10-12, 03:00 PM
آخر رد: RaggiTech
  الدرس الاول - تقنية دوت نيت ماذا نعرف عنها - RaggiTech 0 491 02-10-12, 04:48 PM
آخر رد: RaggiTech
  هياكل البيانات Data Structures الصف Queue - الجزء الاول RaggiTech 0 801 02-10-12, 10:20 AM
آخر رد: RaggiTech

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم