보안 투명 코드는 어설션할 수 없습니다.
업데이트: 2007년 11월
TypeName |
SecurityTransparentCodeShouldNotAssert |
CheckId |
CA2128 |
범주 |
Microsoft.Security |
변경 수준 |
주요 변경 |
원인
SecurityTransparentAttribute로 표시된 코드에는 어설션하는 데 필요한 권한이 부여되지 않습니다.
규칙 설명
이 규칙은 100% 투명하거나 투명/중요가 혼합된 어셈블리의 모든 메서드와 형식을 분석하고 선언적이거나 명령적인 Assert의 사용에 플래그를 지정합니다.
런타임에서 투명 코드의 Assert에 대해 호출하면 SecurityException이 throw됩니다. 이런 현상은 100% 투명한 어셈블리 및 메서드나 형식이 투명하게 선언되었지만 선언적이거나 명령적인 어설션이 포함된 투명/중요 혼합 어셈블리에서도 발생할 수 있습니다.
.NET Framework 2.0에서는 투명성이라는 기능이 추가되었습니다. 개별 메서드, 필드, 인터페이스, 클래스 및 형식은 투명하거나 중요할 수 있습니다.
투명 코드에서 보안 권한을 상승시킬 수는 없습니다. 그러므로 부여되거나 요청된 권한이 코드를 통해 자동으로 호출자 또는 응용 프로그램 도메인에 전달됩니다. 권한 상승의 예로는 Asserts, LinkDemands, SuppressUnmanagedCode 및 unsafe 코드가 있습니다.
위반 문제를 해결하는 방법
이 문제를 해결하려면 어설션을 SecurityCritical로 호출하는 코드를 표시하거나 어설션을 제거합니다.
경고를 표시하지 않는 경우
이 규칙에서는 메시지를 표시해야 합니다.
예제
Assert 메서드가 SecurityException을 throw할 때 SecurityTestClass가 투명하면 이 코드가 실패합니다.
using System;
using System.Security.Permissions;
namespace SecurityTestClassLibrary
{
public class SecurityTestClass
{
// SecurityTransparent
void SecurityTransparentMethod()
{
new FileIOPermission(PermissionState.Unrestricted).Assert();
// perform I/O operations under Assert
}
}
}
한 가지 옵션은 [SecurityTransparentMethod]에 대해 코드 검토를 수행한 후, [SecurityTransparentMethod]가 권한 상승으로부터 안전하다고 간주되면 [SecurityTransparentMethod]를 [SecurityCritical]로 표시하는 것입니다. 그렇게 하려면 어설션의 [SecurityTransparentMethod] 내에서 발생하는 모든 호출과 함께 [SecurityTransparentMethod]에서 자세하고, 완전하며, 오류가 없는 보안 감사를 수행해야 합니다.
using System;
using System.Security.Permissions;
namespace SecurityTestClassLibrary
{
public class SecurityTestClass
{
[System.Security.SecurityCritical]
void SecurityCriticalMethod()
{
new FileIOPermission(PermissionState.Unrestricted).Assert();
// perform I/O operations under Assert
}
}
}
다른 옵션은 코드에서 어설션을 제거하고 이후의 파일 I/O 권한 요청이 [SecurityTransparentMethod]를 넘어 호출자에게 흐르도록 하여 보안 검사를 실행하는 것입니다. 일반적으로 권한 요청은 호출자 및/또는 응용 프로그램 도메인으로 흐르기 때문에 이 경우에는 보안 감사가 필요하지 않습니다. 권한 요청은 보안 정책, 호스팅 환경 및 코드 소스 권한 부여를 통해 긴밀하게 제어됩니다.