危險使用權限和原則管理
.NET Framework 為幾個受保護作業提供了使用權限,這些受保護作業也可能會讓安全性系統受到危害。您只能在必要時將這些危險的使用權限授與給可靠的程式碼。如果將這些使用權限授與給惡意程式碼,通常就沒有任何方法可以抵禦這些惡意程式碼。
以下的表格說明這些危險的使用權限。
使用權限 | 潛在風險 |
---|---|
|
|
允許 Managed 程式碼呼叫進入 Unmanaged 程式碼,後者通常具有危險 |
|
不用進行驗證,程式碼就可以執行任何動作 |
|
失效的辨識項可以騙過安全性原則 |
|
修改安全性原則的能力可以使安全性停用 |
|
使用序列化可能會規避存取範圍機制。如需詳細資訊,請參閱安全性和序列化 |
|
設定目前主體的能力可以欺騙以角色為基礎的安全性 |
|
執行緒的操作有危險,因為安全性狀態與執行緒有關聯 |
|
|
|
可以使用私用成員使存取範圍機制無效。 |