危険なアクセス許可とポリシー管理
.NET Framework がアクセス許可を付与した、いくつかの保護された操作によって、セキュリティ システムが迂回される可能性があります。 これらの危険なアクセス許可は、必要なときに、信頼できるコードだけに付与する必要があります。 悪意のあるコードにこれらのアクセス許可が付与されると、通常は、その実行を防止する方法はありません。
メモ |
---|
.NET Framework Version 4 では、.NET Framework のセキュリティ モデルと用語に重要な変更が加えられています。これらの変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。 |
危険なアクセス許可を次の表に示します。
アクセス許可 |
潜在的な危険 |
---|---|
|
|
マネージ コードがアンマネージ コードを呼び出すのを許可します。これは、しばしば危険な場合があります。 |
|
検証なしに、コードが任意のことを実行できます。 |
|
無効な証拠によって、セキュリティ ポリシーが欺かれることがあります。 |
|
セキュリティ ポリシーを変更できる権限によって、セキュリティが無効にされる可能性があります。 |
|
シリアル化の使用によって、アクセシビリティの機構が迂回される可能性があります。 詳細については、「セキュリティとシリアル化」を参照してください。 |
|
現在のプリンシパルを設定する権限によって、ロール ベースのセキュリティが欺かれることがあります。 |
|
セキュリティ状態がスレッドと対応することがあるため、スレッドの操作は危険です。 |
|
|
|
プライベート メンバーの使用によって、アクセシビリティの機構が欺かれることがあります。 |