Použití zabezpečených knihoven tříd
Zabezpečená knihovna je knihovna tříd, která používá požadavky zabezpečení, aby zajistila, že volající knihovny mají oprávnění pro přístup k prostředkům, které knihovna poskytuje. Například zabezpečená knihovna tříd může mít metodu pro vytváření souborů, která by požadovala, aby její volající měli oprávnění k vytvoření souborů. Rozhraní .NET Framework zahrnuje zabezpečené knihovny tříd.
Pokud váš kód něco požaduje a oprávnění vyžadovaná knihovnou tříd jsou udělena, bude mu povolen přístup do knihovny a prostředek bude chráněn před neoprávněným přístupem; Pokud váš nemá kód příslušná oprávnění, nebude mu povolen přístup do knihovny tříd a škodlivý kód nebude moci použít váš kód k nepřímému přístupu k prostředku. I když váš kód má oprávnění k přístupu do knihovny, nebude schopen běžet, pokud kód, který volá váš kód také nemá oprávnění pro přístup do knihovny.
Zabezpečení přístupu kódu neeliminuje možnost lidské chyby při psaní kódu; nicméně, pokud aplikace používají zabezpečené knihovny tříd pro přístup k chráněným prostředkům, bezpečnostní riziko pro kód aplikace je sníženo, protože knihovny tříd jsou podrobně zkoumány na potenciální problémy zabezpečení.