Permissões perigosas e administração da diretiva
Várias das operações protegidas para o qual o.NET Framework fornece permissões podem potencialmente permitir que o sistema de segurança a ser evitado. Essas permissões perigosas devem ser dada apenas ao código confiável e em seguida, somente quando necessário. Normalmente, há nenhuma defesa contra códigos mal-intencionados se ele receber essas permissões.
Observação
No .NET Framework versão 4, houve uma mudança importante para o.NET Framework e terminologia.Para obter mais informações sobre essas alterações, consulte Alterações de segurança na.NET Framework 4.
As permissões perigosas são explicadas na tabela a seguir.
Permissão |
Risco potencial |
|---|---|
|
|
Permite que o código gerenciado chamar código não gerenciado, que geralmente é perigoso. |
|
Sem a verificação, o código pode fazer qualquer coisa. |
|
Evidência invalidada pode enganar a diretiva de segurança. |
|
A capacidade de modificar a diretiva de segurança pode desativar a segurança. |
|
O uso de serialização pode burlar os mecanismos de acessibilidade. Para obter detalhes, consulte de segurança e serialização. |
|
A capacidade de definir o objeto atual pode enganar a segurança baseada em função. |
|
Manipulação de segmentos é perigosa devido o estado de segurança associado com threads. |
|
|
|
Pode usar os membros particulares para vencer os mecanismos de acessibilidade. |