Partager via


Considérations sur la sécurité et l'accès distant

Mise à jour : novembre 2007

L'accès distant vous permet de définir des appels transparents entre des domaines d'application, des processus ou des ordinateurs. Cependant, le parcours de pile de la sécurité d'accès du code ne peut pas traverser des processus ou des limites de machine (il s'applique pourtant entre les domaines d'application du même processus).

Toute classe accessible à distance (dérivée depuis une classe MarshalByRefObject) doit être responsable de la sécurité. Soit le code ne doit être utilisé que dans des environnements fermés où le code appelant peut faire l'objet d'une confiance implicite, soit des appels distants doivent être conçus de façon à ne pas soumettre de code protégé à une entrée externe qui pourrait être utilisée à des fins malveillantes.

Généralement, vous ne devez jamais exposer de méthodes, de propriétés ou d'événements protégés par des vérifications de sécurité LinkDemand et InheritanceDemand déclaratives. Avec l'accès distant, ces contrôles ne sont pas appliqués. D'autres vérifications de sécurité telles que la demande, l'assertion etc., fonctionnent entre des domaines d'application à l'intérieur d'un processus, mais pas entre les processus ou les ordinateurs.

Voir aussi

Autres ressources

Indications de codage sécurisé