Autorizzazioni pericolose e amministrazione dei criteri
Diverse operazioni protette per cui .NET Framework fornisce autorizzazioni possono provocare pericoli per il sistema di sicurezza. Le autorizzazioni pericolose devono essere fornite solo a codice attendibile e solo quando è necessario. Se si concedono autorizzazioni di questo tipo a codice dannoso non è possibile adottare alcun tipo di sicurezza.
.gif "Nota") Nota |
|---|
In .NET Framework versione 4 sono state apportate modifiche importanti al modello di sicurezza e alla terminologia relativa alla sicurezza di .NET Framework.Per ulteriori informazioni su tali modifiche, vedere Modifiche della sicurezza in .NET Framework 4. |
Le autorizzazioni pericolose sono illustrate nella tabella riportata di seguito.
Autorizzazione |
Rischio potenziale |
|---|---|
|
|
Consente la chiamata di codice non gestito da parte di codice gestito, che risulta spesso pericolosa. |
|
Senza verifica, il codice consente qualunque tipo di operazione. |
|
Un'evidenza non valida può consentire l'aggiramento dei criteri di sicurezza. |
|
La possibilità di modificare i criteri di sicurezza può disabilitare la sicurezza. |
|
L'impiego della serializzazione può consentire pericoli per l'accessibilità. Per ulteriori dettagli, vedere Sicurezza e serializzazione. |
|
La possibilità di impostare il Principal corrente può provocare pericoli per la sicurezza basata sui ruoli. |
|
La modifica dei thread è pericolosa in quanto lo stato della sicurezza è associato ai thread. |
|
|
|
I membri privati possono essere utilizzati per aggirare i meccanismi di accessibilità. |