Code Access Security (CAS) ist das Sicherheitsmodell in Microsofts .Net-Framework und stellt Microsofts Lösung dar, nicht privilegierten und nicht vertrauten Code an der Ausführung sicherheitskritischer Aktionen zu hindern. Wird eine Assembly durch die Common Language Runtime (CLR) geladen, wird diese vor deren Ausführung inspiziert. Dabei wird festgestellt, zu welcher Sicherheitszone die Assembly gehört. Eine Sicherheitszone stellt dabei eine Ansammlung von Rechten dar.

Code, der sicherheitsrelevante Aufgaben durchführen will, muss seinerseits das Recht zur Ausführung dieser Aufgabe von der CLR erfragen. Dabei prüft die CLR mit einem Durchlauf durch die Aufrufliste (Engl. call stack), welche Rechte der Assembly durch die Zugehörigkeit zu einer Sicherheitsgruppe gewährt wurden und gewährt oder verbietet ihrerseits die Ausführung dieser Aufgabe.

Die Rechte einer Sicherheitszone werden vom Systemadministrator festgelegt.

Ab .NET Core wird CAS von Microsoft als obsolet angesehen und wird dadurch in neueren .NET Versionen nicht mehr unterstützt.[1]

Einzelnachweise

Bearbeiten
  1. Code Access Security Policy Compatibility and Migration. In: microsoft.com. Microsoft, 30. März 2017, abgerufen am 9. April 2022 (amerikanisches Englisch).

📚 Artikel Terkait di Wikipedia

CAS

Channel-Associated Signalling, Signalisierungsmethode im Telefonnetz Code Access Security, Sicherheitsmodell in Microsofts .NET-Framework Column Address Strobe

Claude

into a security tool. In: Fortune. 20. Februar 2026, abgerufen am 21. Februar 2026 (englisch).  Samuel Axon: Entire Claude Code CLI source code leaks thanks

Certified Information Systems Security Professional

Certified Information Systems Security Professional (CISSP) ist eine Zertifizierung, die vom International Information Systems Security Certification Consortium

Transport Layer Security

ETSI TS 103 523-3: CYBER; Middlebox Security Protocol; Part 3: Profile for enterprise network and data centre access control. (PDF; 235 kB) Technische Spezifikation

Common Language Runtime

Garbage Collection, Ausnahmebehandlung und die Sicherstellung von Code Access Security. Die CLR ist angewiesen auf das Common Type System, d. h. eine Sammlung

.Net-Framework

Sandbox ausgeführt, zusätzlich wurde für ASP.NET-Anwendungen die Code Access Security aktiviert. Eingebaute Unterstützung für ODBC- und Oracle-Datenbanken

Internet Message Access Protocol

Das Internet Message Access Protocol (IMAP), ursprünglich Interactive Mail Access Protocol, ist ein Netzwerkprotokoll, das ein Netzwerkdateisystem für

Wi-Fi Protected Setup

für eine PIN, die zur Einbindung in ein Netzwerk dem Registrar (z. B. dem Access Point) bekannt gemacht werden muss. Alternativ muss eine PIN am Registrar