Permissões perigosas e administração da diretiva
Vários das operações protegidas para o qual o .NET estrutura fornece as permissões podem potencialmente permitir que o sistema de segurança a ser evitado.Essas permissões perigosas devem ser dada somente ao código confiável e, em seguida, somente quando necessário.Normalmente, há nenhuma defesa contra códigos mal-intencionados se receber essas permissões.
Permissões perigosas são explicadas na tabela a seguir.
Permissão |
Risco potencial |
|---|---|
|
|
Permite que o código gerenciado chamar código não gerenciado, que geralmente é perigoso. |
|
Sem a verificação, o código pode fazer qualquer coisa. |
|
Evidência invalidada pode enganar diretiva de segurança. |
|
A capacidade de modificar a diretiva de segurança pode desabilitar a segurança. |
|
O uso de serialização poderá contornar os mecanismos de acessibilidade.Para obter detalhes, consulte Serialização e segurança. |
|
A capacidade de conjunto o objeto corrente pode fazer com que a segurança baseada em função. |
|
Manipulação de segmentos é perigosa devido o estado de segurança associado com threads. |
|
|
|
Pode usar os membros privados para vencer os mecanismos de acessibilidade. |