Richiesta di un'autorizzazione personalizzata
Aggiornamento: novembre 2007
Affinché dal runtime vengano effettuati controlli di protezione sul codice che tenta di accedere alla risorsa protetta da un'autorizzazione per l'accesso al codice personalizzata, è necessario inserire nel codice pretese di protezione che si riferiscano a tale autorizzazione. Le pretese di protezione possono essere imperative o dichiarative. Entrambe provocano l'elaborazione dello stack per verificare se tutti i chiamanti compresi nello stack dispongono dell'autorizzazione pretesa.
Se il codice chiama semplicemente una libreria del sistema di protezione che espone una risorsa protetta, non è necessario esigere un'autorizzazione solo perché la libreria espone la risorsa protetta da tale autorizzazione. Sarà compito della libreria esigere dal codice e dai relativi chiamanti il possesso della necessaria autorizzazione. Se, tuttavia, il codice chiama una libreria del sistema ed effettua un'asserzione di un'autorizzazione pretesa dalla libreria, inducendo il buon esito di un controllo di protezione ad essa relativo, sarà necessario esigere l'autorizzazione dai relativi chiamanti o garantire in altro modo la sicurezza del sistema di protezione.
Per ulteriori informazioni sull'opportunità di generare pretese di protezione, vedere Pretese di protezione.
Vedere anche
Concetti
Creazione di autorizzazioni personalizzate di accesso al codice