Code Access Security ( CAS) ist das Sicherheitskonzept der . NET- Plattform. Beim CAS-Konzept geht es darum, Anwendungen mit bestimmten Rechten für deren Ausführung auszustatten.
Das CAS-Sicherheitskonzept wird durch die Common Language Runtime ( CLR) realisiert, die zur Laufzeit die Merkmale der Assemblies evaluiert, mit den Sicherheitseinstellungen des Systems vergleicht und anschließend die Ausführung bestimmter Operationen ermöglicht oder verhindert. Die Assemblies sind in Sicherheitszonen eingeteilt, wobei die Sicherheitszonen die Rechte repräsentieren, mit denen bestimmte Anwendungen ausgeführt werden.
Teil der Code Access Security (CAS) sind die Policy Level ( PL), die die Sicherheitseinstellungen für .NET-Anwendungen enthalten. Sie bestimmen welche Operationen von welchen Assemblies ausgeführt werden können.