Fordern einer benutzerdefinierten Berechtigung

Aktualisiert: November 2007

Sie müssen in den Code Sicherheitsforderungen für die benutzerdefinierte Codezugriffsberechtigung aufnehmen, damit die Laufzeit Sicherheitsüberprüfungen von Code vornimmt, der auf die von der benutzerdefinierten Codezugriffsberechtigung geschützte Ressource zuzugreifen versucht. Sicherheitsforderungen können in imperativer oder deklarativer Form erfolgen. Beide bewirken, dass die Laufzeit die Aufrufliste durchläuft, um zu überprüfen, ob alle Aufrufer im Stapel über die geforderte Berechtigung verfügen.

Wenn der Code lediglich eine sichere Systembibliothek aufruft, die eine geschützte Ressource verfügbar macht, ist keine Berechtigung erforderlich, da die Bibliothek die von dieser Berechtigung geschützte Ressource verfügbar macht. Die Bibliothek muss fordern, dass der Code und alle Aufrufer des Codes über die erforderliche Berechtigung verfügen. Wenn der Code jedoch eine Systembibliothek aufruft und eine von der Bibliothek geforderte Berechtigung mit Assert anfordert (wodurch die Sicherheitsüberprüfung der Berechtigung zu einem positiven Ergebnis führt), muss der Code entweder diese Berechtigung von den Aufrufern fordern oder auf andere Weise gewährleisten, dass die Sicherheit nicht beeinträchtigt wird.

Weitere Informationen dazu finden Sie unter Sicherheitsforderungen.

Siehe auch

Konzepte

Erstellen von eigenen Codezugriffsberechtigungen

Weitere Ressourcen

Codezugriffssicherheit