重写安全检查
通常,安全检查会检查调用堆栈中的每个调用方来确保将指定的权限授予了每个调用方。 但是,您可以通过对单个权限对象或一个权限集对象调用 Assert、Deny 或 PermitOnly 来重写安全检查的结果。 即使可能并未检查调用堆栈上所有调用方的权限,您也可以使安全检查成功或失败,这取决于您调用的是这些方法中的哪一种方法。
.gif "重要说明") 重要事项 |
|---|
在 .NET Framework 4 版中,已经移除了对执行 Deny 和 RevertDeny 权限请求的运行时支持。不应在基于 .NET Framework 4 或更高版本的代码中使用这些请求。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改。 |
每当一个方法调用另一方法时,都会在调用堆栈上生成一个新框架来存储有关所调用方法的信息。 (使用构造函数和访问属性在此上下文中认为是方法调用。)每个堆栈框架都包括有关该方法向 Assert、Deny 或 PermitOnly 发出的任何调用的信息。 如果一个调用方在同一方法调用中使用了多个 Assert、Deny 或 PermitOnly,则运行时会应用下列处理规则(这些规则可能会影响重写行为):
如果在堆栈审核期间,运行时发现在一个堆栈框架中同一类型的重写不止一个(如两次调用 Assert),则第二个重写会引发异常。
在同一堆栈框架中存在不同的重写时,运行时会按下面的顺序处理这些重写:首先是 PermitOnly,然后是 Deny,最后是 Assert。
若要替换重写,请首先调用相应的恢复方法(例如 RevertAssert),然后应用新的重写。
.gif "注意") 注意 |
|---|
在类构造函数中绝对不要进行堆栈审核重写,因为不能保证在任何特定的点或任何特定的上下文中执行类构造函数代码。由于类构造函数中的调用堆栈状态的定义不完善,所以放置在构造函数中的堆栈步重写可能会产生意外结果。 |
应用程序开发人员通常不需要使用 Assert、Deny 或 PermitOnly,而组件和类库开发人员也很少需要使用它们。 然后,安全重写适用于 Assert、Deny 和 PermitOnly 三个主题中描述的一些情况。
| 注意 |
|---|
如果执行重写(Deny、Assert 或 PermitOnly),则必须先恢复权限,才能在同一堆栈框架(即方法)中执行同一种重写。否则,将引发 SecurityException。例如,如果拒绝了权限 P,则您必须先恢复该权限,之后才能在相同的方法中拒绝另一个权限 Q。 |
使用下表中列出的静态方法之一恢复重写。
方法 |
方法操作 |
|---|---|
使当前框架所有以前的重写都被移除并不再有效。 |
|
使当前框架所有以前的 Assert 都被移除并不再有效。 |
|
使当前框架所有以前的 Deny 都被移除并不再有效。 此方法在 .NET Framework 4 中已过时。 |
|
使当前框架所有以前的 PermitOnly 都被移除并不再有效。 |