共用方式為


CA2141:透明方法不可以滿足 LinkDemand

型別名稱

TransparentMethodsMustNotSatisfyLinkDemands

CheckId

CA2141

分類

Microsoft.Security

中斷變更

中斷

原因

安全性透明的方法會呼叫組件中的方法 (此組件未標記 AllowPartiallyTrustedCallersAttribute (APTCA) 屬性),或者安全性透明方法符合型別或方法的 SecurityAction.LinkDemand。

規則描述

滿足 LinkDemand 屬於安全性敏感作業,可能會在無意間造成權限提高。安全性透明程式碼不能符合 LinkDemand,因為它不受限於與安全性關鍵程式碼相同的安全性稽核需求。安全性規則集層級 1 組件中的透明方法將會使它們能夠滿足的所有 LinkDemands 在執行階段被轉換成完整要求,因此可能會導致效能問題。在安全性規則集層級 2 組件中,如果透明方法嘗試滿足 LinkDemand,將無法編譯 Just-In-Time (JIT) 編譯器。

在使用層級 2 安全性的組件中,安全性透明方法滿足 LinkDemand 的嘗試,或在非 APTCA 組件中呼叫方法,就會引發 MethodAccessException;在層級 1 組件中,LinkDemand 完全是視需要的。

如何修正違規

若要修正此規則的違規情形,請在存取方法標記 SecurityCriticalAttributeSecuritySafeCriticalAttribute 屬性,或者從存取方法中移除 LinkDemand。

隱藏警告的時機

請勿隱藏此規則的警告。

範例

在這個範例中,透明方法會嘗試呼叫具有 LinkDemand 的方法。這個程式碼就會引發這個規則。

using System;
using System.Security.Permissions;


namespace TransparencyWarningsDemo
{

    public class TransparentMethodSatisfiesLinkDemandsClass
    {
        [SecurityPermission(SecurityAction.LinkDemand, UnmanagedCode = true)]
        public void LinkDemandMethod() { }


        public void TransparentMethod()
        {
            // CA2141 violation - transparent method calling a method protected with a link demand.  Any of the
            // following fixes will work here:
            //  1. Make TransparentMethod critical
            //  2. Make TransparentMethod safe critical
            //  3. Remove the LinkDemand from LinkDemandMethod  (In this case, that would be recommended anyway
            //     since it's level 2 -- however you could imagine it in a level 1 assembly)
            LinkDemandMethod();
        }
    }
}