Criação de bibliotecas de classe seguro
Erros de programação em bibliotecas de classe podem expor vulnerabilidades de segurança, porque as bibliotecas de classe geralmente acessam recursos protegidos e o código não gerenciado. Se você criar bibliotecas de classes, você precisará compreender segurança de acesso ao código e tome cuidado para proteger a sua biblioteca de classe.
A tabela a seguir descreve os três elementos principais que você precisa considerar ao proteger uma biblioteca de classe.
Elemento de segurança |
Descrição |
---|---|
Demanda de segurança |
As demandas são aplicadas no nível de classe e método como um mecanismo para exigir que os chamadores do seu código tenham as permissões que você deseja que eles têm. Demandas de invocar uma stack walk, no qual todos os chamadores, direta ou indiretamente, chamar seu código são verificados na pilha quando seu código é chamado. As demandas são geralmente usadas em bibliotecas de classes para ajudar a proteger os recursos. |
Substituição de segurança |
Substituições são aplicadas sobre o escopo de classe e método como uma maneira de sobrepor determinadas decisões de segurança feitas pelo runtime. Eles são chamados quando chamadores usam seu código. Eles são usados para interromper a stack walks e limitar o acesso dos chamadores que já tiverem determinadas permissões. Observação A segurança é alterado na .NET Framework versão 4 fez algumas substituições obsoleto.Para obter informações sobre essas alterações, consulte Alterações de segurança na.NET Framework 4. Observação Substituições podem ser perigosas e devem ser usadas com cuidado. |
Otimização de segurança |
Transparência, o que foi introduzida no .NET Framework 4, oferece novas maneiras de otimizar a segurança de acesso de código. Para obter mais informações, consulte Código Transparent de segurança. |
Consulte também
Conceitos
Substituindo as verificações de segurança
Segurança declarativa usada com a classe e o escopo do membro