使用安全类库

安全库是这样一种类库,它使用安全要求来确保库的调用方拥有访问库公开的资源的权限。 例如,安全类库可能有创建文件的方法,该方法可能要求其调用方拥有创建文件的权限。 .NET Framework 包含安全类库。

如果您的代码请求类库要求的权限并被授予了这些权限,则将允许您的代码访问该库,同时会保护资源不受未经授权的访问;如果您的代码没有适当的权限,则将不允许它访问类库,恶意代码就无法使用您的代码来间接访问资源。 即使您的代码拥有访问某个库的权限,但如果调用您的代码的代码没有访问该库的权限,也将不允许您的代码运行。

代码访问安全性并未消除编写代码时出现人为错误的可能性;但是,如果应用程序使用安全类库访问受保护的资源,则应用程序代码的安全风险会减小,因为会对类库进行仔细检查,看是否存在潜在的安全问题。

请参见

概念

代码访问安全性

代码访问安全性基础知识