Использование безопасных библиотек классов
Обновлен: Ноябрь 2007
Безопасная библиотека — это библиотека классов, использующая требования безопасности для обеспечения наличия у вызывающих объектов разрешений на доступ к ресурсам, предоставляемым библиотекой. Например, безопасная библиотека классов может содержать метод для создания файлов, который будет требовать, чтобы вызывающие его объекты обладали разрешениями на создание файлов. .NET Framework включает в себя безопасные библиотеки классов.
Если код запрашивает и получает разрешения, требуемые библиотекой классов, ему будет разрешено осуществлять доступ к библиотеке, и ресурс будет защищен от несанкционированного доступа. Если же код не будет обладать соответствующими разрешениями, он не сможет получить доступ к библиотеке, и вредоносный код не сможет воспользоваться вашим кодом для непрямого доступа к ресурсу. Даже если ваш код получит разрешение на доступ к библиотеке, его запуск не будет разрешен, если код, вызвавший его, также не обладает разрешением на доступ к этой библиотеке.
Управление доступом для кода не исключает вероятности человеческой ошибки при написании кода; но если приложения используют безопасные библиотеки классов для доступа к защищенным ресурсам, риск безопасности кода приложения снижается, так как библиотеки классов тщательно изучаются на предмет потенциальных проблем безопасности.
См. также
Основные понятия
Основы управления доступом для кода