CA2112: защищенные типы не должны предоставлять поля
TypeName |
SecuredTypesShouldNotExposeFields |
CheckId |
CA2112 |
Категория |
Microsoft.Security |
Критическое изменение |
Критическое изменение |
Причина
Открытый или защищенный тип содержит открытые поля и защищен Требования связывания.
Описание правила
Если код имеет доступ к экземпляру типа, защищенного запросом компоновки, то для получения доступа к полям типа коду не требуется удовлетворять запросу компоновки.
Устранение нарушений
Чтобы устранить нарушение этого правила, необходимо сделать поля неоткрытыми и добавить открытые свойства или методы для возвращения данных их этих полей.Проверки системы безопасности LinkDemand для типов защищают доступ к методам и свойствам типа.Однако управление доступом для кода не применяется к полям.
Отключение предупреждений
Для обеспечения безопасности и в целях следования рекомендациям профессиональной разработки необходимо устранить нарушения данного правила, сделав открытые поля неоткрытыми.Если поле не содержит информации, которую требуется защищать, и содержимое поля не имеет большого значения в дальнейшей работе, можно отключить предупреждения о нарушении этого правила.
Пример
Следующий пример состоит из типа библиотеки (SecuredTypeWithFields) с незащищенными полями, типа (Distributor), который может создавать экземпляры типа библиотеки. Последний тип ошибочно передает экземпляры типам, которые не имеют разрешения на их создание. В примере также содержится код приложения, которое может читать поля экземпляра, не имея разрешения, защищающего данный тип.
В следующем коде библиотеки происходит нарушение правила.
using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;
namespace SecurityRulesLibrary
{
// This code requires immediate callers to have full trust.
[System.Security.Permissions.PermissionSetAttribute(
System.Security.Permissions.SecurityAction.LinkDemand,
Name="FullTrust")]
public class SecuredTypeWithFields
{
// Even though the type is secured, these fields are not.
// Violates rule: SecuredTypesShouldNotExposeFields.
public double xValue;
public double yValue;
public SecuredTypeWithFields (double x, double y)
{
xValue = x;
yValue = y;
Console.WriteLine(
"Creating an instance of SecuredTypeWithFields.");
}
public override string ToString()
{
return String.Format (
"SecuredTypeWithFields {0} {1}", xValue, yValue);
}
}
}
Приложение не может создавать экземпляр, поскольку запрос компоновки защищает тип.Следующий класс предоставляет приложению возможность получить экземпляр защищенного типа.
using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;
// This assembly executes with full trust.
namespace SecurityRulesLibrary
{
// This type creates and returns instances of the secured type.
// The GetAnInstance method incorrectly gives the instance
// to a type that does not have the link demanded permission.
public class Distributor
{
static SecuredTypeWithFields s = new SecuredTypeWithFields(22,33);
public static SecuredTypeWithFields GetAnInstance ()
{
return s;
}
public static void DisplayCachedObject ()
{
Console.WriteLine(
"Cached Object fields: {0}, {1}", s.xValue , s.yValue);
}
}
}
В следующем приложении демонстрируется, как, не имея разрешения на доступ к методам защищенного типа, код может получить доступ к его полям.
using System;
using System.Security;
using System.Security.Permissions;
using SecurityRulesLibrary;
// This code executes with partial trust.
[assembly: System.Security.Permissions.PermissionSetAttribute(
System.Security.Permissions.SecurityAction.RequestRefuse,
Name = "FullTrust")]
namespace TestSecurityExamples
{
public class TestLinkDemandOnField
{
[STAThread]
public static void Main()
{
// Get an instance of the protected object.
SecuredTypeWithFields secureType = Distributor.GetAnInstance();
// Even though this type does not have full trust,
// it can directly access the secured type's fields.
Console.WriteLine(
"Secured type fields: {0}, {1}",
secureType.xValue,
secureType.yValue);
Console.WriteLine("Changing secured type's field...");
secureType.xValue = 99;
// Distributor must call ToString on the secured object.
Distributor.DisplayCachedObject();
// If the following line is uncommented, a security
// exception is thrown at JIT-compilation time because
// of the link demand for full trust that protects
// SecuredTypeWithFields.ToString().
// Console.WriteLine("Secured type {0}",secureType.ToString());
}
}
}
В результате выполнения примера получается следующий результат:
Связанные правила
CA1051: не объявляйте видимые поля экземпляров