В основе защиты доступа к коду (CAS)
лежит идея, что сборкам можно присваивать
те или иные уровни доверия и ограничивать
работу кода внутри этих сборок лишь
некоторым набором операций. Безопасность
доступа к коду еще называется
безопасностью на основе подтверждения.
Название подтверждение связано со
следующим фактом: для принятия решений, что
же можно делать коду, общеязыковая среда
выполнения CLR использует некоторую
информацию (подтверждение). Частью
подтверждения может быть место, откуда код
загружается, или цифровая подпись кода (кто
именно его подписал). Политика безопасности
— это конфигурируемый набор правил,
используемый общеязыковой средой
выполнения CLR для принятия таких решений.
Эта политика устанавливается
администраторами. Она может
устанавливаться на уровне предприятия,
машины, пользователя или прикладной