安全なクラス ライブラリの使用
安全なライブラリとは、セキュリティ確認要求を使用して、そのライブラリの呼び出し元がライブラリが公開するリソースへのアクセス許可を持つことを要求するクラス ライブラリのことです。 たとえば、安全なクラス ライブラリにファイルを作成するメソッドがある場合、このメソッドにアクセスする呼び出し元には、ファイルを作成するためのアクセス許可が必要です。 .NET Framework は、安全なクラス ライブラリで構成されています。
作成したコードが、クラス ライブラリが要求するアクセス許可を要求し、そのアクセス許可を与えられた場合には、そのコードからライブラリにアクセスでき、リソースは承認されていないアクセスから保護されます。コードが適切なアクセス許可を持っていない場合には、そのコードはクラス ライブラリにアクセスできないため、悪意のあるコードがそのコードを利用してリソースに間接的にアクセスすることもできません。 コードがライブラリへのアクセス許可を与えられている場合でも、そのコードを呼び出すコードにライブラリへのアクセス許可がないときには、コードを実行することはできません。
コード アクセス セキュリティを使用しても開発者によるコードの記述エラーがなくなるわけではありませんが、保護されているリソースにアクセスするときにアプリケーションが安全なクラス ライブラリを使用していれば、クラス ライブラリでセキュリティの問題が発生する可能性がないかどうかが詳しく調べられるため、アプリケーション コードに対するセキュリティ リスクも軽減されます。