Permisos peligrosos y administración de directivas
Muchas de las operaciones protegidas para las que .NET Framework proporciona permisos pueden permitir burlar el sistema de seguridad. Por tanto, estos permisos deben concederse sólo a código de confianza y únicamente cuando sea necesario. Por lo general, no hay modo de defenderse contra código malintencionado si se conceden estos permisos.
.gif "Nota") Nota |
|---|
En .NET Framework versión 4, se han realizado cambios importantes en el modelo de seguridad y la terminología de .NET Framework.Para obtener más información sobre estos cambios, vea Cambios de seguridad en .NET Framework 4. |
Estos permisos peligrosos se explican en la tabla siguiente.
Permiso |
Posibles riesgos |
|---|---|
|
|
Permite al código administrado llamar a código no administrado que, normalmente, es peligroso. |
|
No hay ninguna comprobación, por tanto, el código puede ejecutar cualquier acción. |
|
Prueba no válida que permite burlar la directiva de seguridad. |
|
Capacidad para modificar la directiva de seguridad, que puede deshabilitar el sistema de seguridad. |
|
Permite utilizar la serialización y, por tanto, sortear los mecanismos de accesibilidad. Para obtener más detalles, vea Seguridad y serialización. |
|
Capacidad para establecer la entidad de seguridad actual, que puede engañar a la seguridad basada en funciones. |
|
Es peligroso manipular subprocesos por el estado de seguridad asociado a los mismos. |
|
|
|
Puede utilizar miembros privados para anular los mecanismos de accesibilidad. |