Problematische Berechtigungen und Richtlinienverwaltung
Aktualisiert: November 2007
Verschiedene der geschützten Operationen, für die von .NET Framework Berechtigungen bereitgestellt werden, ermöglichen u. U. auch die Umgehung des Sicherheitssystems. Diese problematischen Berechtigungen sollten nur bei Bedarf für vollständig vertrauenswürdigen Code erteilt werden. Bei Gewährung dieser Berechtigungen gibt es i. d. R. keinen Schutz vor bösartigem Code.
Die problematischen Berechtigungen werden in der folgenden Tabelle erläutert.
Berechtigung |
Mögliches Risiko |
|---|---|
|
|
Ermöglicht es verwaltetem Code, Aufrufe in nicht verwaltetem Code auszuführen. Dies stellt häufig ein Risiko dar. |
|
Ohne eine Überprüfung kann der Code beliebige Aktionen ausführen. |
|
Als ungültig erklärte Beweise können die Sicherheitsrichtlinien umgehen. |
|
Durch die Möglichkeit der Änderung von Sicherheitsrichtlinien kann die Sicherheit deaktiviert werden. |
|
Durch die Serialisierung können Zugriffsmechanismen umgangen werden. Weitere Informationen finden Sie unter Sicherheit und Serialisierung. |
|
Durch die Fähigkeit zum Festlegen des aktuellen Principals kann die rollenbasierte Sicherheit umgangen werden. |
|
Die Änderung von Threads ist aufgrund des mit Threads verbundenen Sicherheitszustands riskant. |
|
|
|
Kann private Member zur Überwindung von Zugriffsmechanismen verwenden. |