Escrevendo seguro classe bibliotecas
Erros de programação em bibliotecas de classes podem expor vulnerabilidades de segurança como bibliotecas de classe geralmente acessam recursos protegidos e código não gerenciado.Se você criar bibliotecas de classes, você precisará compreender segurança de acesso do código e tome cuidado para proteger a sua biblioteca de classes.
A tabela a seguir descreve os três elementos principais que você precisa considerar ao proteger um classe biblioteca.
Elemento de segurança |
Descrição |
|---|---|
Demanda de segurança |
sistema autônomo demandas são aplicadas no nível de classe e método sistema autônomo um mecanismo para exigir que sistema autônomo chamadores do seu código tenham sistema autônomo permissões que você deseja que eles tenham.As demandas de invocação de um exame da pilha, no qual todos os chamadores direta ou indiretamente chamar seu código são verificados na pilha quando seu código é chamado.Demandas geralmente são usadas em bibliotecas de classes para ajudar a proteger recursos. |
substituir de segurança |
sistema autônomo substituições são aplicadas o escopo de classe e método sistema autônomo uma maneira de sobrepor determinadas decisões de segurança feitas pelo tempo de execução.Eles são chamados quando chamadores usa seu código.Eles são usados para parar de movimentações de pilha e limitar o acesso de chamadores que já foram concedidas permissões específicas. .gif "Observação de cuidado") Cuidado:
As substituições podem ser perigosas e devem ser usadas com cuidado.
|
Otimização de segurança |
Uma combinação de demandas e substituições pode melhorar o desempenho durante a interação do seu código e o sistema de segurança. |
Consulte também
Conceitos
Substituindo verificações de segurança
Segurança declarativa usada com classes e escopo de membros