Escribir bibliotecas de clases seguras
Actualización: noviembre 2007
Los errores de programación en las bibliotecas de clases pueden exponer puntos vulnerables en la seguridad porque éstas suelen tener acceso a los recursos protegidos y a código no administrado. Si diseña bibliotecas de clases, necesita saber en qué consiste la seguridad de acceso a código y recordar que debe proteger la biblioteca de clases.
En la tabla siguiente se describen los tres elementos principales que se deben tener en cuenta al proteger una biblioteca de clases.
Elemento de seguridad |
Descripción |
---|---|
Petición de seguridad |
Las peticiones se aplican en el nivel de clase y de método como un mecanismo para exigir que los llamadores del código tengan los permisos que se desea concederles. Las peticiones invocan un recorrido de pila, que consiste en que todos los llamadores que llaman directa o indirectamente al código se comprueban en la pila cuando se llama al código. Normalmente, las peticiones se utilizan en las bibliotecas de clases para ayudar a proteger los recursos. |
Reemplazo de seguridad |
Los reemplazos se aplican en el ámbito de clases y métodos como medio de anular determinadas decisiones de seguridad tomadas por el motor en tiempo de ejecución. Se invocan cuando los llamadores utilizan el código. Se utilizan para detener los recorridos de pila y limitar el acceso de los llamadores a los que ya se han concedido ciertos permisos.
Precaución:
Los reemplazos pueden ser peligrosos y se deben utilizar con cuidado.
|
Optimización de seguridad |
La combinación de peticiones y reemplazos puede mejorar el rendimiento durante la interacción del código y del sistema de seguridad. |
Vea también
Conceptos
Invalidar comprobaciones de seguridad
Seguridad declarativa utilizada con ámbito de clase y miembro