Compartilhar via


Permissões perigosas e administração da diretiva

Vários das operações protegidas para o qual o .NET estrutura fornece as permissões podem potencialmente permitir que o sistema de segurança a ser evitado.Essas permissões perigosas devem ser dada somente ao código confiável e, em seguida, somente quando necessário.Normalmente, há nenhuma defesa contra códigos mal-intencionados se receber essas permissões.

Permissões perigosas são explicadas na tabela a seguir.

Permissão

Risco potencial

SecurityPermission

   

UnmanagedCode

Permite que o código gerenciado chamar código não gerenciado, que geralmente é perigoso.

SkipVerification

Sem a verificação, o código pode fazer qualquer coisa.

ControlEvidence

Evidência invalidada pode enganar diretiva de segurança.

ControlPolicy

A capacidade de modificar a diretiva de segurança pode desabilitar a segurança.

ComoSerializationFormatter

O uso de serialização poderá contornar os mecanismos de acessibilidade.Para obter detalhes, consulte Serialização e segurança.

ControlPrincipal

A capacidade de conjunto o objeto corrente pode fazer com que a segurança baseada em função.

ControlThread

Manipulação de segmentos é perigosa devido o estado de segurança associado com threads.

ReflectionPermission

   

MemberAccess

Pode usar os membros privados para vencer os mecanismos de acessibilidade.

Consulte também

Outros recursos

Diretrizes para Codificação Segura