Erstellen von sicheren Klassenbibliotheken
Aktualisiert: November 2007
Programmierfehler in Klassenbibliotheken können Sicherheitslücken verursachen, da Klassenbibliotheken häufig auf geschützte Ressourcen und nicht verwalteten Code zugreifen. Wenn Sie Klassenbibliotheken entwerfen, müssen Sie mit der Codezugriffssicherheit vertraut sein und die Klassenbibliothek sorgfältig sichern.
In der folgenden Tabelle werden die drei wichtigsten Elemente beschrieben, die Sie beim Sichern einer Klassenbibliothek berücksichtigen müssen.
Sicherheitselement |
Beschreibung |
|---|---|
Sicherheitsforderung |
Forderungen werden auf der Klassen- und Methodenebene für die Forderung angewendet, dass Aufrufer des Codes über die gewünschten Berechtigungen verfügen müssen. Forderungen rufen einen Stackwalk auf, in dem alle direkten oder indirekten Aufrufer des Codes beim jeweiligen Aufruf im Stapel überprüft werden. Forderungen helfen normalerweise Ressourcen in Klassenbibliotheken zu schützen. |
Sicherheitsaußerkraftsetzung |
Außerkraftsetzungen werden im Klassen- und Methodengültigkeitsbereich angewendet, um bestimmte, durch die Laufzeit vorgenommene Sicherheitsentscheidungen, außer Kraft zu setzen. Sie werden aufgerufen, wenn Aufrufer den Code verwenden. Mit ihnen werden Stackwalks beendet, und der Zugriff von Aufrufern, denen bereits bestimmte Berechtigungen erteilt wurden, wird eingeschränkt. .gif "Warnhinweis") Vorsicht:
Außerkraftsetzungen können riskant sein und müssen mit Bedacht eingesetzt werden.
|
Sicherheitsoptimierung |
Eine Kombination aus Forderungen und Außerkraftsetzungen kann die Leistung während der Interaktion des Codes mit dem Sicherheitssystem steigern. |
Siehe auch
Konzepte
Überschreiben von Sicherheitsüberprüfungen
Verwenden von deklarativer Sicherheit mit Klassen- und Memberbereich