Sichere Bestätigungen
Aktualisiert: November 2007
TypeName |
SecureAsserts |
CheckId |
CA2106 |
Kategorie |
Microsoft.Security |
Unterbrechende Änderung |
Breaking |
Ursache
Eine Methode bestätigt eine Berechtigung, und es werden keine Sicherheitsüberprüfungen für den Aufrufer durchgeführt.
Regelbeschreibung
Das Gewähren einer Sicherheitsberechtigung ohne Sicherheitsüberprüfungen durchzuführen, kann ein ausnutzbares Sicherheitsrisiko in Code hinterlassen. Ein Sicherheitsstackwalk wird beendet, wenn eine Sicherheitsberechtigung gewährt wird. Wenn Sie eine Berechtigung ohne jegliche Überprüfung des Aufrufers gewähren, kann der Aufrufer möglicherweise indirekt mithilfe Ihrer Berechtigungen Code ausführen. Das Gewähren von Berechtigungen ohne Sicherheitsüberprüfungen ist nur zulässig, wenn Sie sicher sind, dass die Berechtigungen nicht auf schädigende Weise verwendet werden können. Dies ist der Fall, wenn der Code, den Sie aufrufen, harmlos ist oder wenn Benutzer keine Möglichkeit haben, willkürliche Informationen an den von Ihnen aufgerufenen Code zu übergeben.
Behandlung von Verstößen
Um einen Verstoß gegen diese Regel zu beheben, fügen Sie der Methode oder dem deklarierenden Typ eine Sicherheitsanforderung hinzu.
Wann Warnungen unterdrückt werden sollten
Unterdrücken Sie eine Warnung dieser Regel nur nach einer sorgfältigen Sicherheitsüberprüfung.