Verwenden von sicheren Klassenbibliotheken
Aktualisiert: November 2007
Eine sichere Bibliothek ist eine Klassenbibliothek, die mithilfe von Sicherheitsforderungen sicherstellt, dass die Aufrufer der Bibliothek über die Berechtigung für den Zugriff auf die verfügbar gemachten Ressourcen der Bibliothek verfügen. Eine sichere Klassenbibliothek kann z. B. über eine Methode zum Erstellen von Dateien verfügen, die fordert, dass ihre Aufrufer über die Berechtigung zum Erstellen von Dateien verfügen. Das .NET Framework enthält sichere Klassenbibliotheken.
Wenn der Code die von der Klassenbibliothek geforderten Berechtigungen anfordert und erhält, wird ihm der Zugriff auf die Bibliothek gewährt, und die Ressource wird vor nicht autorisiertem Zugriff geschützt. Wenn der Code nicht über die entsprechenden Berechtigungen verfügt, wird ihm der Zugriff auf die Klassenbibliothek nicht gewährt, und bösartiger Code kann mithilfe Ihres Codes nicht indirekt auf die Ressource zugreifen. Selbst wenn der Code über die Berechtigung für den Zugriff auf die Bibliothek verfügt, wird seine Ausführung nicht zugelassen, wenn Code, der ihn aufruft, nicht ebenfalls die Berechtigung für den Zugriff auf die Bibliothek hat.
Die Codezugriffssicherheit schließt die Möglichkeit menschlicher Fehler beim Schreiben von Code nicht aus. Wenn jedoch Anwendungen mithilfe von sicheren Klassenbibliotheken auf geschützte Ressourcen zugreifen, ist das Sicherheitsrisiko für Anwendungscode geringer, da Klassenbibliotheken eingehend auf mögliche Sicherheitsprobleme überprüft werden.
Siehe auch
Konzepte
Grundlagen der Codezugriffssicherheit