Seguridad de acceso a código

  • Artículo

Los actuales sistemas de equipos conectados suelen estar expuestos a código procedente de orígenes diversos y, posiblemente, desconocidos. El código puede asociarse a mensajes de correo electrónico, incluirse en documentos o descargarse de Internet. Desafortunadamente, muchos usuarios de equipos han experimentado personalmente los efectos del código móvil malicioso, incluidos virus y gusanos, que puede dañar o destruir los datos y hacer perder tiempo y dinero.

Los mecanismos de seguridad más comunes conceden derechos a los usuarios basándose en las credenciales de inicio de sesión (normalmente, una contraseña) y limitan los recursos (a menudo, directorios y archivos) a los que puede obtener acceso el usuario. Sin embargo, este planteamiento no soluciona algunos problemas: los usuarios obtienen código de muchos orígenes, que pueden no ser fiables, el código puede contener errores o puntos vulnerables que hacen que pueda ser atacado por código malicioso y, en ocasiones, el código realiza acciones que el usuario desconoce. En consecuencia, los sistemas informáticos pueden resultar dañados y se puede filtrar información confidencial cuando los usuarios prudentes y de confianza ejecutan software malicioso o lleno de errores. La mayoría de los mecanismos de seguridad de los sistemas operativos requieren que cada fragmento de código sea de plena confianza para ejecutarse, con excepción quizás de las secuencias de comandos de una página Web. Por consiguiente, sigue habiendo la necesidad de un mecanismo de seguridad de amplia aplicación que permita que el código procedente de un sistema informático se ejecute con protección en otro sistema, incluso cuando no hay ninguna relación de confianza entre ambos.

Para ayudar a proteger los sistemas informáticos del código móvil malicioso, para permitir que el código de origen desconocido se ejecute con protección y ayudar a evitar que el código de confianza ponga en peligro la seguridad, ya sea intencionada o accidentalmente, .NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso a código. La seguridad de acceso a código proporciona al código varios grados de confianza, dependiendo de su procedencia y de otros aspectos de la identidad del código. Asimismo, la seguridad de acceso a código impone los distintos niveles de confianza en el código, lo que reduce al mínimo la cantidad de código en que se ha de confiar plenamente para poder ejecutarlo. Al utilizar la seguridad de acceso a código se puede reducir la posibilidad de que el código maligno o con errores utilice incorrectamente su código. Puede reducir la responsabilidad del usuario, ya que puede especificar el conjunto de operaciones que debe permitirse al código así como las operaciones que nunca deben permitírsele. La seguridad de acceso a código también puede ayudar a reducir al mínimo el daño causado por los puntos de seguridad vulnerables del código.

Todo el código administrado que tenga como destino Common Language Runtime se beneficia de la seguridad de acceso a código, aunque dicho código no realice ninguna llamada de seguridad de acceso a código. Sin embargo, todas las aplicaciones deben realizar solicitudes de acceso a código, tal como se describe en Conceptos básicos sobre la seguridad de acceso a código.

En esta sección

Secciones relacionadas

  • Conceptos clave de seguridad
    Proporciona información general sobre los términos y conceptos clave que se utilizan en el sistema de seguridad de .NET Framework.
  • Herramientas de seguridad
    Describe las herramientas que se utilizan para implementar y administrar el sistema de seguridad de .NET Framework.