| Begriff |
Security Transparency Modell |
| Abkürzung |
|
| Synonyme/Aliase |
|
Erläuterung des Begriffs
Security Transparency Modell
Weil die CAS als zu komplex und dennoch wirkungslos galt (viele schalteten sie wegen der Kompexlität ab!), verabschiedet sich in Microsoft in .NET 4.0 von dem Richtlinienkonzept der CAS. Anwendungen, die vom Windows Explorer oder der Kommandozeile gestartet werden (.NET Shell Host) laufen unter vollen Rechten. Lediglich noch "gehostete .NET-Anwendungen", also solche, die in einer anderen Anwendung laufen (z.B. Internet Explorer oder Microsoft Office sowie dem Internet Information Server – IIS) werden eingeschränkt.
In .NET 4.0 baut Microsoft einen anderen Mechanismus aus, den es seit .NET 2.0 gibt: Security Transparency. Security Transparency kennt drei Sicherheitsstufen:
- Transparent Code: Die Rechte sind eingeschränkt durch den Host. Dieser Code kann nur Transparent Code und Safe-Critical Code aufrufen. Auch Native Code kann nicht aufgerufen werden.
- Safe-Critical Code: Dieser Code hat volle Rechte. Transparent Code kann diesen Code aufrufen.
- Security-Critical Code: Dieser Code hat volle Rechte. Transparent Code kann diesen Code nicht aufrufen.
Querverweise zu anderen Begriffen im Lexikon
Internet Information Server
Internet Explorer
Microsoft Office
Native Code
.NET 4.0
|