কোড অ্যাক্সেস সুরক্ষা (ক্যাস) কী? - টেকোপিডিয়া থেকে সংজ্ঞা

সংজ্ঞা - কোড অ্যাক্সেস সুরক্ষা (সিএএস) এর অর্থ কী?

কোড অ্যাক্সেস সিকিউরিটি (সিএএস) একটি সুরক্ষা ব্যবস্থা যার দ্বারা .NET ফ্রেমওয়ার্কের সাধারণ ভাষা রানটাইম (সিএলআর) পরিচালিত কোডকে সীমিত অনুমতি নিয়ে সীমাবদ্ধতার সাথে ক্রিয়াকলাপ পরিচালনা করতে সীমাবদ্ধ করতে পারে।

সুরক্ষিত সংস্থান এবং ক্রিয়াকলাপে অননুমোদিত অ্যাক্সেস রোধ করে সিএএস .NET কাঠামোতে সুরক্ষা নীতিগুলি প্রয়োগ করে। প্রচলিত সুরক্ষা পদ্ধতির বিপরীতে, যেখানে ব্যবহারকারীর কাছ থেকে ব্যবহারকারীর শংসাপত্রগুলি প্রাপ্ত হয়, বহিরাগত উত্সগুলি থেকে কোড প্রাপ্ত করার সময় সম্মুখীন সমস্যাগুলি সমাধান করার জন্য সিএএস ডিজাইন করা হয়েছে, এতে বাগ এবং দুর্বলতা রয়েছে। এই বাগগুলি এবং দুর্বলতাগুলি ব্যবহারকারীর সিস্টেমটিকে দূষিত কোডের জন্য ঝুঁকিপূর্ণ করে তুলতে পারে, যা ব্যবহারকারী এটি না জেনে কাজ সম্পাদন করতে পারে। সিএএস আসলে প্রদত্ত ব্যবহারকারীর কোড করতে পারে এবং করতে পারে না কেবল সেই ক্রিয়াকলাপগুলি জানে এবং অনুমতি দেয়। এই বৈশিষ্ট্যটি সিএলআরকে লক্ষ্য করে সমস্ত পরিচালিত কোডের জন্য প্রযোজ্য।

সিএএস উইন্ডোজ অপারেটিং সিস্টেম দ্বারা সরবরাহিত সুরক্ষার উপরে স্তরের উপর ভিত্তি করে প্রমাণ-ভিত্তিক সুরক্ষা সরবরাহ করে। উইন্ডোজ ব্যবহারকারীর অনুমতিের উপর ভিত্তি করে, সিএএস বিধানসভার প্রমাণের ভিত্তিতে তৈরি। সুরক্ষা নীতিতে সংজ্ঞায়িত অনুমতিগুলিতে সমাবেশটি রয়েছে এবং কোডটিকে প্রয়োজনীয় ক্রিয়া সম্পাদন করার অনুমতি দেওয়ার জন্য ভিত্তি গঠন করে।

টেকোপিডিয়া কোড অ্যাক্সেস সুরক্ষা (সিএএস) ব্যাখ্যা করে

সিএএস অন্যদের মধ্যে নিম্নলিখিত উপাদানগুলির উপর নির্মিত:

1. অনুমতি: সুরক্ষিত সংস্থান অ্যাক্সেস করতে বা সুরক্ষিত ক্রিয়াকলাপ চালানোর জন্য এগুলি প্রয়োজনীয় প্রাথমিক অধিকারসমূহ।
2. অনুমতি সেট: এটি অনুমতিগুলির একটি সেট, যেমন "সম্পূর্ণ বিশ্বাস", "কিছুই নয়", "ইন্টারনেট", "স্থানীয় ইন্ট্রানেট" এবং অন্যান্য।
3. কোড গ্রুপ: এটি লোকালআইন্টারনেট_জোন এবং ইন্টারনেট_জোনের মতো সদস্যতার জন্য একটি নির্দিষ্ট শর্তযুক্ত কোডের একটি যৌক্তিক গোষ্ঠীকরণ।
4. প্রমাণ: এটি অ্যাপ্লিকেশন ডিরেক্টরি, প্রকাশক, ইউআরএল এবং সুরক্ষা অঞ্চল হিসাবে সমাবেশ সম্পর্কিত তথ্য।
5. সুরক্ষা নীতি: এটি এন্টারপ্রাইজ, মেশিন, ব্যবহারকারী এবং অ্যাপ্লিকেশন ডোমেন হিসাবে চার স্তরে শ্রেণিবদ্ধভাবে প্রকাশিত কোডের জন্য অনুমোদিত অনুমতি নির্ধারণের জন্য প্রশাসকের দ্বারা কনফিগার করা নিয়মের একটি সেট।

কোড-এক্সিকিউটিভ সুবিধাযুক্ত অপারেশন এক বা একাধিক অনুমতিের জন্য সিএলআর দাবি করে। প্রকৃত অনুমতিটি কোড গ্রুপগুলিতে সেট করা অনুমতি ইউনিয়ন এবং তারপরে নীতি স্তরের একটি ছেদ ব্যবহার করে গণনা করা হয়। সিএলআর নিশ্চিত করে যে এই সমাবেশের পদ্ধতির অনুমোদিত অনুমতিগুলিতে দাবি করা অনুমতি রয়েছে। যদি অনুমতি না দেওয়া হয় তবে একটি সুরক্ষা ব্যতিক্রম নিক্ষেপ করা হবে।

কোডের জন্য অনুমতিগুলি নির্ধারণ করতে সিএএস দুটি সুরক্ষা মোড সরবরাহ করে:

• সমাবেশ স্তর, শ্রেণি স্তর বা সদস্য পর্যায়ে সুরক্ষা বৈশিষ্ট্যগুলি সংজ্ঞায়িত করে ঘোষণামূলক সুরক্ষা কার্যকর করা হয়। সংকলনের সময় কলগুলি মূল্যায়নের প্রয়োজন হলে ডিক্লারেটিভ মোড ব্যবহার করা হয়।
• বাধ্যতামূলক সুরক্ষা সুরক্ষা ক্লাসগুলির উদাহরণ তৈরি করতে রান টাইম মেথড কল ব্যবহার করে। রান চলাকালীন সময়ে কলগুলি মূল্যায়নের প্রয়োজন হলে আবশ্যক মোড ব্যবহার করা হয়।

সুরক্ষা নীতি আলাদা হয়ে গেলে অন্য সিস্টেমে স্থানান্তরিত অ্যাপ্লিকেশনটির ত্রুটিযুক্তকরণ সহ সিএএসের সীমাবদ্ধতা রয়েছে। এছাড়াও, ব্যবহারকারীর সিস্টেমে সুরক্ষা সেটিংসের বিভিন্ন পরিস্থিতিতে প্রয়োজনীয়তার চাহিদা পূরণের জন্য পরিচালনা ব্যবস্থাবিহীন কোডের কোনও নিয়ন্ত্রণ এবং অ্যাপ্লিকেশনগুলির বিকাশের কোনও নিয়ন্ত্রণ নেই।

সিএএস-র সূক্ষ্ম সুরক্ষা প্রযুক্তি কার্যকরভাবে ব্যবহার করতে, বিকাশকারীদের প্রকারের ভিত্তিতে টাইপ-সেফ কোড লিখতে হবে, প্রসঙ্গের ভিত্তিতে ডিকোলেটিভ বা আবশ্যক বাক্য গঠন ব্যবহার করা উচিত, কোড চালানোর জন্য রান টাইম থেকে অনুমতিগুলির অনুরোধ করা উচিত, এবং সুরক্ষিত লাইব্রেরি ব্যবহার করা উচিত।