مع انتشار شبكات المعلومات أصبح من الهام جداً وضع خطوط دفاعية قوية، قادرة على حماية المستخدمين والمعلومات من مخربيها. تقدم بنية نظام .NET Framework نظاماً أمنياً إضافياً، يدعم نظام أمن نظام التشغيل، وأنظمة الأمن الأخرى.

دعني قبل الخوض في تفاصيل نظام أمن .NET Framework بالمرور سريعا على بعض أفكار النظم الأمنية. يعتمد نظام التشغيل (مثل Windows) على نظام أمني يسمى (الحماية الأمنية بناء على حقيقة المستخدم Role Based Security)، حيث يمنح نظام التشغيل الصلاحيات بناء على (أوراق إعتماد المستخدم User Credentials)، والتي غالبا ما تكون عبارة عن كلمة سر واسم مستخدم. فمثلاً إذا قام المستخدم بتسجيل دخوله على نظام التشغيل باسم (Admin)، وهو حساب من نوع (Administrator)، فإن له الحق في القيام بأي عملية على نظام التشغيل. ولكن في حال دخوله باسم (Guest)، وهو حساب محدود الصلاحيات، فإن العمليات المصرح بالقيام بها تكون محدودة أكثر. ومن هنا نستنتج أن نظام التشغيل يحدد السياسة الأمنية للجهاز بناء على حقيقة المستخدم. ولكن السؤال هنا، ما مشكلة هذا النظام الأمني؟

 الإجابة تكمن في المثال التالي: تخيل أنك قمت بتسجيل دخولك إلى نظام التشغيل بحساب من نوع (Administrator)، هنا أنت تمتلك جميع الصلاحيات، ثم قمت بتشغيل برنامج من على (الشبكة المحلية Local Intranet)، فإن هذا البرنامج سيمتلك صلاحيات تشغيل غير محدودة، وقد تكون غير محظوظ في اختيارك، وبالتالي قد يسبب هذا البرنامج أضرار جسيمة بالنظام أو المعلومات. من هذا المثال، يتبين فشل نظام التشغيل في حمايتك من الضرر بسبب تسجيل دخولك بحساب (Administrator).

هل من حل لهذه الثغرة الأمنية؟ الإجابة تأتي في نظام أمن .NET Framework الذي يسمى (أمن تشغيل التطبيقات Code Access Security)، والذي سيكون حديثي في المرة القادمة التي أراكم فيها.

إلى ذلك الحين،

محمد سيف النصر