危險使用權限和原則管理

更新：2007 年 11 月

.NET Framework 為幾個受保護作業提供了使用權限，這些受保護作業也可能會讓安全性系統受到危害。您只能在必要時將這些危險的使用權限授與給可靠的程式碼。如果將這些使用權限授與給惡意程式碼，通常就沒有任何方法可以抵禦這些惡意程式碼。

以下的表格說明這些危險的使用權限。

使用權限	潛在風險
SecurityPermission
UnmanagedCode	允許 Managed 程式碼呼叫進入 Unmanaged 程式碼，後者通常具有危險
SkipVerification	不用進行驗證，程式碼就可以執行任何動作
ControlEvidence	失效的辨識項可以騙過安全性原則
ControlPolicy	修改安全性原則的能力可以使安全性停用
SerializationFormatter	使用序列化可能會規避存取範圍機制。如需詳細資訊，請參閱安全性和序列化
ControlPrincipal	設定目前主體的能力可以欺騙以角色為基礎的安全性
ControlThread	執行緒的操作有危險，因為安全性狀態與執行緒有關聯
ReflectionPermission
MemberAccess	可以使用私用成員使存取範圍機制無效。

請參閱