Поделиться через

CA2151. Поля с критическими типами должны быть критическими с точки зрения безопасности

  • Статья

TypeName

CheckId

CA2151

Категория

Microsoft.Security

Критическое изменение

Критическое

Причина

Объявлено прозрачное для безопасности поле или поле, надежное с точки зрения безопасности.Его тип определяется как критический с точки зрения безопасности.Например:

[assembly: AllowPartiallyTrustedCallers]

   [SecurityCritical]
   class Type1 { } // Security Critical type

   class Type2 // Security transparent type
   {
      Type1 m_field; // CA2151, transparent field of critical type
   }

В этом примере m_field — это прозрачное для безопасности поле критического с точки зрения безопасности типа.

Описание правила

Для использования критических с точки зрения безопасности типов код, который ссылается на тип, должен быть либо критическим с точки зрения безопасности, либо надежным с точки зрения безопасности.Это верно даже в случае косвенной ссылки.Например, при ссылке на прозрачное поле критического для безопасности типа код должен быть либо критическим с точки зрения безопасности, либо надежным с точки зрения безопасности.Поэтому применять прозрачное для безопасности поле или поле, надежное с точки зрения безопасности, не рекомендуется, поскольку прозрачный код по-прежнему не сможет получить доступ к полю.

Устранение нарушений

Чтобы устранить нарушение этого правила, отметьте поле атрибутом SecurityCriticalAttribute или сделайте тип, на который ссылается поле, прозрачным с точки зрения безопасности либо надежным с точки зрения безопасности.

// Fix 1: Make the referencing field security critical
[assembly: AllowPartiallyTrustedCallers]

   [SecurityCritical]
   class Type1 { } // Security Critical type

   class Type2 // Security transparent type
   {
      [SecurityCritical]
      Type1 m_field; // Fixed: critical type, critical field
   }

// Fix 2: Make the referencing field security critical
[assembly: AllowPartiallyTrustedCallers]

   
   class Type1 { } // Type1 is now transparent

   class Type2 // Security transparent type
   {
      [SecurityCritical]
      Type1 m_field; // Fixed: critical type, critical field
   }

Отключение предупреждений

Для этого правила отключать вывод предупреждений не следует.

Код

using System;
using System.Runtime.InteropServices;
using System.Security;

namespace TransparencyWarningsDemo
{

    public class SafeNativeMethods
    {
        // CA2145 violation - transparent method marked SuppressUnmanagedCodeSecurity.  This should be fixed by 
        // marking this method SecurityCritical.
        [DllImport("kernel32.dll", SetLastError = true)]
        [SuppressUnmanagedCodeSecurity]
        [return: MarshalAs(UnmanagedType.Bool)]
        internal static extern bool Beep(uint dwFreq, uint dwDuration);
    }
}