Scrittura di librerie di classi protette
La presenza di errori nella programmazione delle librerie di classi può aumentare il rischio di violazioni della sicurezza, dal momento che tali librerie accedono con frequenza a risorse protette e a codice non gestito. Se si progettano librerie di classi, è necessario comprendere appieno la problematica della sicurezza per l'accesso al codice e proteggere accuratamente le librerie di classi.
Nella tabella seguente vengono descritti i tre elementi principali da considerare per la protezione di una libreria di classi.
Elemento di sicurezza |
Descrizione |
|---|---|
Richiesta di sicurezza |
Le pretese vengono applicate a livello di classe e di metodo come meccanismo per richiedere ai chiamanti del codice il possesso delle autorizzazioni stabilite. Le pretese richiamano un'elaborazione dello stack, in cui tutti i chiamanti diretti o indiretti del codice vengono controllati nello stack al momento della chiamata. Le pretese vengono generalmente utilizzate nelle librerie di classi per proteggere le risorse. |
Override della sicurezza |
Gli override vengono applicati nell'ambito della classe e del metodo come meccanismo per forzare alcune impostazioni di sicurezza stabilite dall'ambiente di esecuzione. Vengono richiamati quando i chiamanti utilizzano il codice. Sono utilizzati per interrompere l'elaborazione dello stack e limitare l'accesso di chiamanti che siano già stati dotati di determinate autorizzazioni. .gif "Nota") Nota
Le modifiche alla sicurezza apportate in .NET Framework versione 4 hanno reso obsoleti alcuni override.Per informazioni su queste modifiche, vedere Modifiche della sicurezza in .NET Framework 4.
.gif "Nota di avviso") Attenzione
L'utilizzo degli override può essere pericoloso ed è necessario effettuarlo con attenzione.
|
Ottimizzazione della sicurezza |
La trasparenza, introdotta in .NET Framework 4, fornisce nuove soluzioni per ottimizzare la sicurezza dall'accesso di codice. Per ulteriori informazioni, vedere Codice SecurityTransparent. |
Vedere anche
Concetti
Override dei controlli di sicurezza
Sicurezza dichiarativa utilizzata per l'ambito classe e membro