Permisos peligrosos y administración de directivas
Muchas de las operaciones protegidas para las que .NET Framework proporciona permisos pueden permitir burlar el sistema de seguridad. Por tanto, estos permisos deben concederse sólo a código de confianza y únicamente cuando sea necesario. Por lo general, no hay modo de defenderse contra código malicioso si se conceden estos permisos.
Estos permisos peligrosos se explican en la tabla siguiente.
| Permiso | Posibles riesgos |
|---|---|
|
|
Permite al código administrado llamar a código no administrado que, normalmente, es peligroso. |
|
No hay ninguna comprobación, por tanto, el código puede ejecutar cualquier acción. |
|
Prueba no válida que permite burlar la directiva de seguridad. |
|
Capacidad para modificar la directiva de seguridad, que puede deshabilitar el sistema de seguridad. |
|
Permite utilizar la serialización y, por tanto, sortear los mecanismos de accesibilidad. Para obtener más detalles, vea Seguridad y serialización. |
|
Capacidad para establecer el principal actual, que puede engañar a la seguridad basada en funciones. |
|
Es peligroso manipular subprocesos por el estado de seguridad asociado a los mismos. |
|
|
|
Puede utilizar miembros privados para anular los mecanismos de accesibilidad. |