CA2142: прозрачный код не должен быть защищен с помощью требований LinkDemand

Статья
08/11/2011

TypeName	TransparentMethodsShouldNotBeProtectedWithLinkDemands
CheckId	CA2142
Категория	Microsoft.Security
Критическое изменение	Критическое изменение

Причина

Прозрачному методу необходимо требование LinkDemand или другое требование безопасности.

Описание правила

Это правило срабатывает для прозрачных методов, для доступа к которым требуется LinkDemand. Прозрачный для системы безопасности код не должен отвечать за проверку безопасности операции и поэтому не должен требовать разрешений. Поскольку предполагается, что прозрачные методы являются нейтральными в плане безопасности, они не должны принимать какие-либо решения по безопасности. Кроме того, критичный в плане безопасности код, который принимает решения по безопасности, не должен полагаться на прозрачный код, который ранее принимал такое решение.

Устранение нарушений

Чтобы исправить нарушение этого правила, удалите требование компоновки прозрачного метода или отметьте метод атрибутом SecuritySafeCriticalAttribute, если он выполняет проверки безопасности, такие как проверка требований безопасности.

Отключение предупреждений

Для этого правила отключать вывод предупреждений не следует.

Пример

В следующем примере это правило срабатывает в методе, поскольку метод является прозрачным и помечается LinkDemand PermissionSet, который содержит LinkDemand.

using System;
using System.Security.Permissions;

namespace TransparencyWarningsDemo
{

    public class TransparentMethodsProtectedWithLinkDemandsClass
    {
        // CA2142 violation - transparent code using a LinkDemand.  This can be fixed by removing the LinkDemand
        // from the method.
        [PermissionSet(SecurityAction.LinkDemand, Unrestricted = true)]
        public void TransparentMethod()
        {
        }
    }
}