CAS

Egy beszélgetés során ma szóba került a Code Access Security. Úgy látom, többnyire kétféle kép él a fejlesztők fejében a CAS-ról:

  1. A CAS egy világmegváltó találmány, amely majd forradalmasítja a rendszereink biztonságát. Kellene használnunk nekünk is, csak éppen nem tesszük, mert nem felel meg a céljainknak, nincs rá idő vagy pénz vagy nincs is rá szükségünk.
  2. A CAS túl bonyolult ahhoz, hogy használjuk, kerüljük el inkább a lehető legnagyobb ívben.

Talán mindkettő igaz, és fájdalom, de immár 7 éve többnyire csak kikapcsolva tudjuk elviselni. A szomorú valóság az, hogy a CAS egy hamvába halt kezdeményezés, egyszerűen azért, mert az üzemeltető nem tudja a jogosultságokat ésszerűen állítgatni, a fejlesztőtől pedig rengeteg többletmunkát igényel a korrekt implementáció. Túl sok kód, túl sok adminisztráció.

Hogyan lehetne felturbózni? Jól megválasztott jogosultságkészlettel és nagy adag eszközzel, ami segíti a kódolást és az üzemeltetést. Ide lehet írni, ha már vannak ilyenek, csak elsiklottam volna felettük.

 

Technorati tags:
Advertisements

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s