共用方式為


危險使用權限和原則管理

更新:2007 年 11 月

.NET Framework 為幾個受保護作業提供了使用權限,這些受保護作業也可能會讓安全性系統受到危害。您只能在必要時將這些危險的使用權限授與給可靠的程式碼。如果將這些使用權限授與給惡意程式碼,通常就沒有任何方法可以抵禦這些惡意程式碼。

以下的表格說明這些危險的使用權限。

使用權限

潛在風險

SecurityPermission

   

UnmanagedCode

允許 Managed 程式碼呼叫進入 Unmanaged 程式碼,後者通常具有危險

SkipVerification

不用進行驗證,程式碼就可以執行任何動作

ControlEvidence

失效的辨識項可以騙過安全性原則

ControlPolicy

修改安全性原則的能力可以使安全性停用

SerializationFormatter

使用序列化可能會規避存取範圍機制。如需詳細資訊,請參閱安全性和序列化

ControlPrincipal

設定目前主體的能力可以欺騙以角色為基礎的安全性

ControlThread

執行緒的操作有危險,因為安全性狀態與執行緒有關聯

ReflectionPermission

   

MemberAccess

可以使用私用成員使存取範圍機制無效。

請參閱

其他資源

安全程式碼撰寫方針