CA2112: os tipos seguros não devem expor campos

Artigo
06/08/2015

TypeName	SecuredTypesShouldNotExposeFields
CheckId	CA2112
Categoria	Microsoft.Security
Alteração Significativa	Quebra

Causa

Um público ou um tipo protegido contêm campos públicos e são protegidos por Demandas de link.

Descrição da Regra

Se o código tenha acesso a uma instância de um tipo que é protegida por uma procura de link, o código não precisa atender à procura de link para acessar os campos do tipo.

Como Corrigir Violações

Para corrigir uma violação desta regra, torne os campos público e adicionar propriedades públicas ou métodos que retornam dados do campo.As verificações de segurança de LinkDemand em tipos proteger o acesso às propriedades e os métodos de tipo.No entanto, a segurança de acesso a código não se aplica aos campos.

Quando Suprimir Alertas

Para problemas de segurança e para o bom design, você deve corrigir violações tornando os campos públicos público.Você pode suprimir um aviso dessa regra se o campo não mantém as informações que devem permanecer sombreada, e você não confie no conteúdo do campo.

Exemplo

O exemplo é composto de um tipo de biblioteca (SecuredTypeWithFields) com campos inseguros, de um tipo (Distributor) que possam criar instâncias do tipo da biblioteca e as instâncias confundidas do para tipos não têm permissão para criar, e o código do aplicativo que pode ler os campos de uma instância mesmo que não tenha a permissão que protege o tipo.

O código de biblioteca viola a regra.

using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;

namespace SecurityRulesLibrary
{
   // This code requires immediate callers to have full trust.
   [System.Security.Permissions.PermissionSetAttribute(
       System.Security.Permissions.SecurityAction.LinkDemand, 
       Name="FullTrust")]
   public class SecuredTypeWithFields 
   {
      // Even though the type is secured, these fields are not. 
      // Violates rule: SecuredTypesShouldNotExposeFields. 
      public double xValue;
      public double yValue;

      public SecuredTypeWithFields (double x, double y) 
      {
         xValue = x;
         yValue = y;
         Console.WriteLine(
            "Creating an instance of SecuredTypeWithFields.");
      }
      public override string ToString()
      {
          return String.Format (
            "SecuredTypeWithFields {0} {1}", xValue, yValue);
      }
   }
}

O aplicativo não pode criar uma instância do devido à procura de link que protege o tipo seguro.A seguinte classe permite que o aplicativo obter uma instância do tipo seguro.

using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;

// This assembly executes with full trust.  

namespace SecurityRulesLibrary
{
   // This type creates and returns instances of the secured type. 
   // The GetAnInstance method incorrectly gives the instance  
   // to a type that does not have the link demanded permission. 

   public class Distributor
   {
      static SecuredTypeWithFields s = new SecuredTypeWithFields(22,33);
      public static SecuredTypeWithFields GetAnInstance ()
      {
            return s;
      }

      public static void DisplayCachedObject ()
      {
         Console.WriteLine(
            "Cached Object fields: {0}, {1}", s.xValue , s.yValue);
      }
   }
}

O aplicativo seguir ilustra como, sem permissão para acessar os métodos de um tipo protegido, o código pode acessar seus campos.

using System;
using System.Security;
using System.Security.Permissions;
using SecurityRulesLibrary;

// This code executes with partial trust.
[assembly: System.Security.Permissions.PermissionSetAttribute(
   System.Security.Permissions.SecurityAction.RequestRefuse,
   Name = "FullTrust")]
namespace TestSecurityExamples
{
    public class TestLinkDemandOnField
    {
        [STAThread]
        public static void Main()
        {
            // Get an instance of the protected object.
            SecuredTypeWithFields secureType = Distributor.GetAnInstance();

            // Even though this type does not have full trust, 
            // it can directly access the secured type's fields.
            Console.WriteLine(
               "Secured type fields: {0}, {1}",
               secureType.xValue,
               secureType.yValue);
            Console.WriteLine("Changing secured type's field...");
            secureType.xValue = 99;

            // Distributor must call ToString on the secured object.
            Distributor.DisplayCachedObject();

            // If the following line is uncommented, a security  
            // exception is thrown at JIT-compilation time because  
            // of the link demand for full trust that protects  
            // SecuredTypeWithFields.ToString(). 

            // Console.WriteLine("Secured type {0}",secureType.ToString());
        }
    }
}

O exemplo produz a seguinte saída.

Regras Relacionadas

CA1051: não declarar campos de instância visíveis

Consulte também

Conceitos

Demandas de link

Outros recursos

Dados e modelagem no .NET Framework

Compartilhar via