CA2112: I tipi protetti non devono esporre campi

Articolo
08/11/2011

TypeName	SecuredTypesShouldNotExposeFields
CheckId	CA2112
Category	Microsoft.Security
Breaking Change	Breaking

Causa

Un tipo pubblico o protetto contiene campi pubblici ed è protetto da Richieste di collegamento.

Descrizione della regola

Se il codice ha accesso a un'istanza di un tipo protetta da una richiesta di collegamento, non è necessario che il codice soddisfi la richiesta di collegamento per accedere ai campi del tipo.

Come correggere le violazioni

Per correggere una violazione di questa regola, contrassegnare i campi come non pubblici e aggiungere metodi o proprietà pubbliche che restituiscano i dati dei campi. I controlli di sicurezza LinkDemand sui tipi proteggono l'accesso alle proprietà e ai metodi del tipo. Tuttavia, la sicurezza per l'accesso al codice non si applica ai campi.

Esclusione di avvisi

Per ragioni di sicurezza e di buona progettazione, è opportuno correggere le violazioni rendendo non pubblici i campi pubblici. È possibile escludere un avviso da questa regola se il campo non contiene informazioni che devono rimanere protette e non ci si basa sul contenuto del campo.

Esempio

L'esempio riportato di seguito è composto da una libreria di tipi (SecuredTypeWithFields) con campi non protetti, da un tipo (Distributor) che crea istanze del tipo di libreria e istanze passate erroneamente a tipi privi dell'autorizzazione alla loro creazione e da codice di applicazione in grado di leggere i campi di un'istanza anche se non dispone dell'autorizzazione che protegge il tipo.

Il codice della libreria riportato di seguito viola la regola.

using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;

namespace SecurityRulesLibrary
{
   // This code requires immediate callers to have full trust.
   [System.Security.Permissions.PermissionSetAttribute(
       System.Security.Permissions.SecurityAction.LinkDemand, 
       Name="FullTrust")]
   public class SecuredTypeWithFields 
   {
      // Even though the type is secured, these fields are not.
      // Violates rule: SecuredTypesShouldNotExposeFields.
      public double xValue;
      public double yValue;

      public SecuredTypeWithFields (double x, double y) 
      {
         xValue = x;
         yValue = y;
         Console.WriteLine(
            "Creating an instance of SecuredTypeWithFields.");
      }
      public override string ToString()
      {
          return String.Format (
            "SecuredTypeWithFields {0} {1}", xValue, yValue);
      }
   }
}

L'applicazione non può creare un'istanza a causa della richiesta di collegamento che protegge il tipo protetto. La classe riportata di seguito consente all'applicazione di ottenere un'istanza del tipo sicuro.

using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;

// This assembly executes with full trust. 

namespace SecurityRulesLibrary
{
   // This type creates and returns instances of the secured type.
   // The GetAnInstance method incorrectly gives the instance 
   // to a type that does not have the link demanded permission.

   public class Distributor
   {
      static SecuredTypeWithFields s = new SecuredTypeWithFields(22,33);
      public static SecuredTypeWithFields GetAnInstance ()
      {
            return s;
      }

      public static void DisplayCachedObject ()
      {
         Console.WriteLine(
            "Cached Object fields: {0}, {1}", s.xValue , s.yValue);
      }
   }
}

L'applicazione riportata di seguito illustra come codice privo dell'autorizzazione ad accedere ai metodi di un tipo protetto possa accedere ai campi relativi.

using System;
using System.Security;
using System.Security.Permissions;
using SecurityRulesLibrary;

// This code executes with partial trust.
[assembly: System.Security.Permissions.PermissionSetAttribute(
   System.Security.Permissions.SecurityAction.RequestRefuse,
   Name = "FullTrust")]
namespace TestSecurityExamples
{
    public class TestLinkDemandOnField
    {
        [STAThread]
        public static void Main()
        {
            // Get an instance of the protected object.
            SecuredTypeWithFields secureType = Distributor.GetAnInstance();

            // Even though this type does not have full trust,
            // it can directly access the secured type's fields.
            Console.WriteLine(
               "Secured type fields: {0}, {1}",
               secureType.xValue,
               secureType.yValue);
            Console.WriteLine("Changing secured type's field...");
            secureType.xValue = 99;

            // Distributor must call ToString on the secured object.
            Distributor.DisplayCachedObject();

            // If the following line is uncommented, a security 
            // exception is thrown at JIT-compilation time because 
            // of the link demand for full trust that protects 
            // SecuredTypeWithFields.ToString().

            // Console.WriteLine("Secured type {0}",secureType.ToString());
        }
    }
}

Questo esempio produce l'output che segue.

Regole correlate

CA1051: Non dichiarare campi di istanza visibili

Vedere anche

Concetti

Richieste di collegamento

Altre risorse

Accesso ai dati e modellazione

Condividi tramite