Richiesta di un'autorizzazione personalizzata
Affinché dal runtime vengano effettuati controlli di sicurezza sul codice che tenta di accedere alla risorsa protetta da un'autorizzazione per l'accesso al codice personalizzata, è necessario inserire nel codice pretese di sicurezza che si riferiscano a tale autorizzazione. Le pretese di sicurezza possono essere imperative o dichiarative. Entrambe provocano l'elaborazione dello stack per verificare se tutti i chiamanti compresi nello stack dispongono dell'autorizzazione pretesa.
Se il codice chiama semplicemente una libreria del sistema di sicurezza che espone una risorsa protetta, non è necessario esigere un'autorizzazione solo perché la libreria espone la risorsa protetta da tale autorizzazione. Sarà compito della libreria esigere dal codice e dai relativi chiamanti il possesso della necessaria autorizzazione. Se, tuttavia, il codice chiama una libreria del sistema ed effettua un'asserzione di un'autorizzazione pretesa dalla libreria, inducendo il buon esito di un controllo di sicurezza ad essa relativo, sarà necessario esigere l'autorizzazione dai relativi chiamanti o garantire in altro modo la sicurezza del sistema di sicurezza.
Per ulteriori informazioni sull'opportunità di generare pretese di sicurezza, vedere Pretese di sicurezza.
Vedere anche
Concetti
Creazione di autorizzazioni personalizzate di accesso al codice