Überlegungen zu Sicherheit und Remoting

Remoting ermöglicht Ihnen das Einrichten von transparenten Aufrufen zwischen Anwendungsdomänen, Prozessen und Computern. Beim Stackwalk für die Codezugriffssicherheit können jedoch die Prozess- oder Computerbegrenzungen nicht überschritten werden (er wird zwischen Anwendungsdomänen desselben Prozesses angewendet).

Jede remotefähige Klasse (abgeleitet von einer MarshalByRefObject-Klasse) muss die Zuständigkeit für die Sicherheit übernehmen. Entweder darf der Code nur in abgeschlossenen Umgebungen verwendet werden, in denen der aufrufende Code implizit vertrauenswürdig ist, oder Remoteaufrufe müssen so erfolgen, dass dabei geschützter Code nicht für externe Eingaben und möglichen Missbrauch offen gelegt wird.

Machen Sie niemals durch deklarative LinkDemand-Sicherheitsüberprüfungen und InheritanceDemand-Sicherheitsüberprüfungen geschützte Methoden, Eigenschaften und Ereignisse verfügbar. Beim Remoting werden diese Überprüfungen nicht erzwungen. Sonstige Sicherheitsüberprüfungen wie Demand, Assert usw. werden zwar zwischen Anwendungsdomänen innerhalb eines Prozesses, jedoch nicht prozess- oder computerübergreifend ausgeführt.

Siehe auch

Konzepte

Richtlinien für das Schreiben von sicherem Code