危険なアクセス許可とポリシー管理
更新 : 2007 年 11 月
.NET Framework がアクセス許可を付与した、いくつかの保護された操作によって、セキュリティ システムが迂回される可能性があります。これらの危険なアクセス許可は、必要なときに、信頼できるコードだけに付与する必要があります。悪意のあるコードにこれらのアクセス許可が付与されると、通常は、その実行を防止する方法はありません。
危険なアクセス許可を次の表に示します。
アクセス許可 |
潜在的な危険 |
---|---|
|
|
マネージ コードがアンマネージ コードを呼び出すのを許可します。これは、しばしば危険な場合があります。 |
|
検証なしに、コードが任意のことを実行できます。 |
|
無効な証拠によって、セキュリティ ポリシーが欺かれることがあります。 |
|
セキュリティ ポリシーを変更できる権限によって、セキュリティが無効にされる可能性があります。 |
|
シリアル化の使用によって、アクセシビリティの機構が迂回される可能性があります。詳細については、「セキュリティとシリアル化」を参照してください。 |
|
現在のプリンシパルを設定する権限によって、ロール ベースのセキュリティが欺かれることがあります。 |
|
セキュリティ状態がスレッドと対応することがあるため、スレッドの操作は危険です。 |
|
|
|
プライベート メンバの使用によって、アクセシビリティの機構が欺かれることがあります。 |