Richieste di autorizzazioni
Le richieste di autorizzazione rappresentano il modo principale per impostare la protezione del codice. Le richieste di autorizzazione vanno incluse nelle applicazioni da cui si accede a risorse protette. Per ulteriori informazioni, vedere Nozioni fondamentali sulla protezione dall'accesso di codice. Le richieste consentono di:
Richiedere le autorizzazioni minime necessarie per l'esecuzione del codice.
Garantire la ricezione delle sole autorizzazioni necessarie per il codice.
Nell'esempio di codice riportato di seguito viene illustrata una richiesta di autorizzazione di base.
<assembly: FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write := "C:\test.tmp"), _
assembly: PermissionSet(SecurityAction.RequestOptional, Unrestricted := False)>
[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write="C:\\test.tmp")]
[assembly:PermissionSet(SecurityAction.RequestOptional,Unrestricted=false)]
In questo esempio, viene comunicato al sistema di protezione di .NET Framework che il codice non deve essere eseguito a meno che non riceva autorizzazioni per la scrittura in C:\test.tmp. Se vengono individuati criteri di protezione che non concedono questa autorizzazione, sarà generata una PolicyException e il codice non sarà eseguito. Questo tipo di richiesta garantisce che il codice sarà eseguito solo se viene concessa l'autorizzazione e non è necessario preoccuparsi che si verificano errori dovuti al numero esiguo di autorizzazioni.
In questo esempio viene anche indicato al sistema che non sono richieste autorizzazioni aggiuntive. Altrimenti, al codice verranno concesse tutte le autorizzazioni che i criteri di protezione consentono di concedere. Anche se le autorizzazioni aggiuntive non causano danni, disporre di un numero inferiore di autorizzazioni può evitare problemi imprevisti della protezione. Le autorizzazioni non necessarie per il codice possono causare problemi di protezione.
Un altro modo per limitare le autorizzazioni ricevute dal codice al numero minore di privilegi possibile consiste nell'elencare le autorizzazioni specifiche da rifiutare. Le autorizzazioni sono in genere rifiutate quando si richiede che tutte le autorizzazioni siano facoltative e si escludono autorizzazioni specifiche dalla richiesta. Per ulteriori informazioni, vedere Rifiuto di autorizzazioni.