Analisar a segurança imperativa
TypeName |
ReviewImperativeSecurity |
CheckId |
CA2103 |
Category (Categoria) |
Microsoft.segurança |
Quebrando alterar |
Quebrando |
Causa
Um método usa segurança imperativa e pode ser construindo a permissão usando valores de informações ou retorno de estado que podem alterar enquanto a demanda estiver ativo.
Descrição da regra
Segurança imperativa usa objetos gerenciado para especificar sistema autônomo permissões e ações de segurança durante a execução do código, em oposição a segurança declarativa, que usa atributos para armazenar sistema autônomo permissões e sistema autônomo ações nos metadados.Segurança imperativa é extremamente flexível, como é possível conjunto o estado de um objeto de permissão e selecionar segurança ações usando as informações que não está disponível até o time de execução.Que flexibilidade traz o risco de que as informações de tempo de execução que você usar para determinar o que estado da permissão não permanece inalteradas, enquanto a ação estiver em vigor.
Use a segurança declarativa sempre que possível.Demandas declarativas são mais fáceis de entender e podem ser detectados por ferramentas sistema autônomo, por exemplo, Ferramenta de modo de exibição de permissões (Permview.exe).
Como corrigir violações
Revise as demandas de segurança imperativa para garantir que o estado da permissão não depende de informações que podem ser alterado enquanto a permissão estiver sendo usada.
Quando suprimir avisos
É seguro eliminar um aviso essa regra se a permissão não depende de alteração de dados.No entanto, é preferível para alterar a demanda imperativa para seu equivalente declarativa.
Consulte também
Referência
Ferramenta de modo de exibição de permissões (Permview.exe)