در این بخش ادامه بحث امنیت در داتنت رو براتو قرار دادم.امیدوارم بدرد بخور باشه.....

-مفهوم امنیت دسترسی به کد:

امنیت دسترسی به کد از مکانیزم طراحی داتنت برای کنترل دسترسی   منابع حفاظت شده مثل فایل های سیستمی,رجیستری و بقیه کد هایی که تغییر آن ها در سیستم باعث آسیب رسانی می شود استفاده می کند.در حقیقت به این معنی است که امنیت بر اساس شناسایی کد(و نه شناسایی کسی که کد را نوشته)پایه ریزی شده.امنیت دسترسی به کد موارد زیر را پوشش می دهد:

سیاست ها(1):

مدیران سیستم و توسعه دهندگان سیاست هایی را برای  تبیین مجموعه مجوز ها روی کد ایجاد کرده اند.به طور مثال نظارت کد شما به گونه ایست که اگر از کد را از سایت اصلی و منبع آن گرفته باشید بدون مشکل اجرا خواهد شد اما اگر آن را از شرکت X دانلود کنید به مشکل بر خواهید خورد

مدارک(2):

CLR برای این که بتواند تشخیص دهد که آیا کد دارای مجوز های لازم هست یا خیر از مدارک استفاده می کند.کد توانایی ساختن مجوز را برای خود ندارد.این مدارک بر اساس این که کد از کجا شکل گرفته(اصلیت کد از کجا بوده)است ساخته شده که به نوبه خود سیاست تبیین شده روی کد را تعریف می کند.مدارک به اندازه ی امضاء دیجیتال کد می توانند خاص باشند, که به طور موثر موجب تمایز در امنیت می شود.

مجوز و مجموعه مجوز ها:

داتنت فریمورک مجموعه مجوز های پیش فرضی برای تعیین سطح دسترسی به منابع سیستمی ایجاد می کند که این مجموعه ها با سیاست های خاصی در ارتباط هستند.البته توسعه دهندگان می توانند مجموعه مجوز های عرف را برای اجازه ایجاد و اجرای کد تعریف کنند.در هر صورت این مجموعه ها به هر نحوی که ساخته شوند باید از در ارتباط با سیاست ها و قوانین باشند.

تقاضای امنیتی:

کد نمی تواند مجوز را بسازد اما می تواند آن را در خواست کند.با اینکه کد می تواند این کار را انجام دهد اما به هر صورت  به معنی این نیست که مجوز ها به راحتی به هر کدی اعطا شود.

جمع آوری و دسته بندی:

مدارک را می توانید به عنوان ورودی,سیاست ها را به عنوان پروسه روی این مدارک و مجوز ها را به عنوان خروجی در نظر بگیرید که در پایان روی کد اعمال می شود.اگر کد دارای مجوز باشد اجرا می شود و در غیر این صورت دچار استثنامی شوید.

زبان عمومی زمان اجرا CLR

هنگامی که شما کدتان را اجرا می کنید این کد در قسمت CLR قرار میگیرد,جایی که کل  محیط اجرایی را برای کدتان  فراهم آورده است.

CLR  مکانیزم امنیتی جداگانه ای نیز دارد که باعث می شود به طور مستقل از پلتفرم میزبان کار کند.توجه داشته باشید که اگر سهوا یا عمدا چالش های امنیتی در پیاده سازی های ویندوز خود ایجاد کرده باشید حتی سیستم امنیتی قوی داتنت نیز جوابگو نخواهد بود.اما CLR  برای چاره اندیشی)) جزء محورِ مدل امنیتیِ خود( را پیاده سازی می کند که این کار موجب می شود تا کد های اجرایی از امنیت بالاتری برخوردار باشند و در معرض حملات تخریبی قرار نگیرند.

کد های محافظت شده:

شما قطعاً با مفهوم کامپوننت آشنا هستید.ولی به طور صریح چیزی که مهمتر است وجود کد هایی درون کامپوننت هاست که دارای امتیاز یا مجوز هستند و این مجوز ها باعث می شوند که کدها به طور مستقل از برنامه نویس و اجرا شوند.

 CLR تمامی تدابیر امنیتی را در زمان اجراانجام می دهد.مهمترین مساله که باید به خاطر سپرد این است که کد از کجا آمده نه اینکه کد را چه کسی نوشته؛این دستورات بر روی کد در حال اجرا در CLR  عملی  و در زبان سازگار-CLS کامپایل می شود.این نوع کد ها ,کدهای سازماندهی شده نامیده می شوند.

کد های سازماندهی شده:

 از اهداف اصلی داتنت فریمورک این است که توسعه کامپوننت ها را آسانتر کند.چون یکی از سخت ترین مسائل در مورد توسعه کامپوننت ها ارتباط با زیر ساختار های کامپوننت هاست.بنابر این داتنت فریمورک سعی بر خورکار کردن بسیاری از جزئیات کامپوننت ها از قبیل شمارش منبع,توضیح اینترفیس و رجیستری, به طور مجازی دارد.به طور مثال امنیت کامپوننت COM باید به طور دستی تنظیم شود- چون حافطه ای که در اختیار دارد به طور خودکار قابل مدیریت نیست- و برای نصب آن باید حتما ورودی در رجیستری ویندوز قرار داشته باشد.در مقابل CLR  تامین کننده این امکان بر روی کامپوننت های داتنت فریمورک و اسمبلی ها به صورت خودکار برای کاربر است.اسمبلی نیز بدون نیاز به رجیستری ویندوز می تواند راه اندازی شود.

تفاوت کد های سازماندهی شده و غیر سازماندهی شده در این است که مورد اول از نوع رایج استاندارد سیستم داتنت استفاده می کند و مورد دوم از بقیه استانداردهای باینریِ موجود

در هر صورت شما اجازه استفاده از هر دو کد را به طور متقابل دارید.به طور مثال شما می توانید کامپوننت های COM را در داتنت و بالعکس استفاده کنید.به علاوه عموماً از بقیه منابع غیر داتنتی مثل اتصالات پایگاه داده نیز استفاده می کنید که این منابع نیز کد های غیر سازماندهی شده هستند.