Autorisations dangereuses et administration de stratégie
Mise à jour : novembre 2007
Plusieurs des opérations protégées pour lesquelles le .NET Framework fournit des autorisations risquent de permettre le contournement du système de sécurité. Ces autorisations dangereuses doivent être accordées uniquement au code digne de confiance, et uniquement en fonction des besoins. Il n'existe pas de défense généralement contre du code nuisible si ces autorisations sont accordées.
Les autorisations dangereuses sont expliquées dans le tableau suivant.
Autorisation |
Risque potentiel |
---|---|
|
|
Permet au code managé d'appeler dans du code non managé ce qui est souvent dangereux. |
|
En l'absence de vérification, le code peut faire n'importe quoi. |
|
Les preuves invalidées peuvent tromper la stratégie de sécurité. |
|
La possibilité de modifier la stratégie de sécurité peut désactiver la sécurité. |
|
L'utilisation de la sérialisation peut contourner les mécanismes d'accessibilité. Pour plus d'informations, consultez Sécurité et sérialisation. |
|
La possibilité de définir l'entité de sécurité en cours peut tromper la sécurité basée sur les rôles. |
|
La manipulation des threads est dangereuse en raison de l'état de sécurité associé aux threads. |
|
|
|
Peut utiliser des membres privés pour nuire aux mécanismes d'accessibilité. |