3.2. SharePointPortalServer 2003
3.2.4.2. Vấn đề bảo mật với mã truy cập
Như trên đã trình bày, ta có thể phát triển ứng dụng bằng cách sử dụng mơ hình đối tượng của SharePoint, tuy nhiên các thư viện lớp này sử dụng một cơ chế bảo mật đối với mã truy cập nhằm bảo vệ các nguồn tài nguyên của hệ thống khi thực thi chương trình nhằm tránh khỏi các mối đe dọa nguy hiểm, ta gọi cơ chế này là “Code Access Security”. Cơ chế này được tạo ra nhờ sự kế thừa các đặc tính của ASP.NET và sử dụng nó để điều khiển truy cập tới các nguồn tài nguyên cũng như các thao tác xử lý đã được bảo vệ. Các đặc tính “code access security” của ASP.NET giúp ta đăng ký với các ứng dụng WSS một mức cấu hình về độ tin cậy (tương tự như việc định nghĩa ra trước một tập các quyền). Trong WSS, để cho phép người quản trị dễ dàng chuyển đổi các mức bảo mật đối với một ứng dụng, nó đã bao gồm các file chính sách bảo mật mặc định của ASP.NET cũng như các file chính sách quyền của riêng nó. Code access security dễ dàng điều khiển một
assembly đơn bằng cách gán cho assembly đó một tên xác thực (theo kiểu strongly name) và người quản trị cũng có thể kết hợp nhiều chính sách quyền cho một ứng dụng bằng cách cấu hình file web.config của ứng dụng đó.
Code access security cho phép các đoạn mã trình trở nên đáng tin cậy dưới nhiều góc độ, nó cũng làm cho có hiệu lực đối với nhiều mức độ tin cậy khác nhau của mã chương trình – điều này sẽ giảm thiểu số lượng mã chương trình cần được cấp đầy đủ tính tin cậy để thực thi. Sử dụng code access security cũng cho phép giảm thiểu khả năng một kẻ ác ý nào đó sử dụng các đoạn mã nguy hiểm để phá hoại hệ thống, nó cũng giúp giảm thiểu các “trách nhiệm pháp lý” cho người phát triển bởi vì ta có thể đặc tả ra một tập các thao tác mà một đoạn mã có thể được thực hiện cũng như các thao tác mà đoạn mã đó sẽ khơng bao giờ được thực hiện. Code access security cũng giúp giảm thiểu các nguy cơ bắt nguồn từ những sơ hở về bảo mật trong chính đoạn mã trình đó.
Code access security là một cơ chế nhằm điều khiển truy cập tới các nguồn tài nguyên cũng như các thao tác xử lý đã được bảo vệ thơng qua mã trình. Trong Windows SharePoint Services, code access security thực hiện các chức năng chính sau:
Định nghĩa ra các quyền cũng như tập các quyền để cho phép truy cập tới các nguồn tài nguyên phong phú của hệ thống.
Cho phép người quản trị cấu hình chính sách bảo mật
Cho phép các đoạn mã trình yêu cầu các quyền để thực thi chương trình
Cấp phát quyền cho mỗi assembly khi nó được tải vào
Cho phép mã trình u cầu người gọi nó phải có quyền hợp pháp
…
Để quyết định một đoạn mã có hay khơng tính xác thực để truy cập tới các nguồn tài nguyên hay thực thi các thao tác nào đó thì hệ thống bảo mật lúc thực thi sẽ “đi bộ” qua lời gọi ngăn xếp, nó so sánh quyền được câp phát cho mỗi lời gọi với quyền mà nó cần để được thực thi; nếu bất cứ lời gọi nào trong ngăn xếp mà khơng có quyền như u cầu thì một ngoại lệ sẽ được ném ra và quá trình truy cập bị từ chối. Nắm rõ về code access security là rất quan trọng trong việc phát triển ứng dụng bằng mơ hình đối tượng của SharePoint cũng như trong việc phát triển các Web Parts (sẽ được nói đến ở các chương sau).