Опасные разрешения и администрирование политик
Обновлен: Ноябрь 2007
Некоторые из защищенных операций, на которые .NET Framework предоставляет разрешения, потенциально могут быть использованы для обхода системы безопасности. Эти небезопасные разрешения следует предоставлять только надежному коду, и только в случае необходимости. Обычно не существует никакой защиты от вредоносного кода, которому предоставлены такие разрешения.
Небезопасные разрешения приведены в следующей таблице.
Разрешение |
Потенциальная опасность |
|---|---|
|
|
Позволяет управляемому коду вызывать неуправляемый код, что часто представляет опасность. |
|
Проверка не осуществляется, код может производить любые действия. |
|
Аннулированное свидетельство может обмануть систему безопасности. |
|
Возможность изменять политику безопасности может быть использована для отключения системы безопасности. |
|
Использование сериализации может привести к нарушению работы механизмов обеспечения доступа. Дополнительные сведения см. в разделе Безопасность и сериализации. |
|
Возможность установки текущего участника может сбить с толку систему безопасности, основанную на ролях. |
|
Управление потоками представляет опасность, поскольку с ними связано состояние безопасности. |
|
|
|
Существует возможность использования закрытых членов для нарушения правил доступа. |