CAS

Egy beszélgetés során ma szóba került a Code Access Security. Úgy látom, többnyire kétféle kép él a fejlesztők fejében a CAS-ról:

  1. A CAS egy világmegváltó találmány, amely majd forradalmasítja a rendszereink biztonságát. Kellene használnunk nekünk is, csak éppen nem tesszük, mert nem felel meg a céljainknak, nincs rá idő vagy pénz vagy nincs is rá szükségünk.
  2. A CAS túl bonyolult ahhoz, hogy használjuk, kerüljük el inkább a lehető legnagyobb ívben.

Talán mindkettő igaz, és fájdalom, de immár 7 éve többnyire csak kikapcsolva tudjuk elviselni. A szomorú valóság az, hogy a CAS egy hamvába halt kezdeményezés, egyszerűen azért, mert az üzemeltető nem tudja a jogosultságokat ésszerűen állítgatni, a fejlesztőtől pedig rengeteg többletmunkát igényel a korrekt implementáció. Túl sok kód, túl sok adminisztráció.

Hogyan lehetne felturbózni? Jól megválasztott jogosultságkészlettel és nagy adag eszközzel, ami segíti a kódolást és az üzemeltetést. Ide lehet írni, ha már vannak ilyenek, csak elsiklottam volna felettük.

 

Technorati tags:
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s