CA2141：透明方法不可以滿足 LinkDemand

型別名稱	TransparentMethodsMustNotSatisfyLinkDemands
CheckId	CA2141
分類	Microsoft.Security
中斷變更	中斷

原因

安全性透明的方法會呼叫組件中的方法 (此組件未標記 AllowPartiallyTrustedCallersAttribute (APTCA) 屬性)，或者安全性透明方法符合型別或方法的 SecurityAction.LinkDemand。

規則描述

滿足 LinkDemand 屬於安全性敏感作業，可能會在無意間造成權限提高。安全性透明程式碼不能符合 LinkDemand，因為它不受限於與安全性關鍵程式碼相同的安全性稽核需求。安全性規則集層級 1 組件中的透明方法將會使它們能夠滿足的所有 LinkDemands 在執行階段被轉換成完整要求，因此可能會導致效能問題。在安全性規則集層級 2 組件中，如果透明方法嘗試滿足 LinkDemand，將無法編譯 Just-In-Time (JIT) 編譯器。

在使用層級 2 安全性的組件中，安全性透明方法滿足 LinkDemand 的嘗試，或在非 APTCA 組件中呼叫方法，就會引發 MethodAccessException；在層級 1 組件中，LinkDemand 完全是視需要的。

如何修正違規

若要修正此規則的違規情形，請在存取方法標記 SecurityCriticalAttribute 或 SecuritySafeCriticalAttribute 屬性，或者從存取方法中移除 LinkDemand。

隱藏警告的時機

請勿隱藏此規則的警告。

範例

在這個範例中，透明方法會嘗試呼叫具有 LinkDemand 的方法。這個程式碼就會引發這個規則。

using System;
using System.Security.Permissions;


namespace TransparencyWarningsDemo
{

    public class TransparentMethodSatisfiesLinkDemandsClass
    {
        [SecurityPermission(SecurityAction.LinkDemand, UnmanagedCode = true)]
        public void LinkDemandMethod() { }


        public void TransparentMethod()
        {
            // CA2141 violation - transparent method calling a method protected with a link demand.  Any of the 
            // following fixes will work here: 
            //  1. Make TransparentMethod critical 
            //  2. Make TransparentMethod safe critical 
            //  3. Remove the LinkDemand from LinkDemandMethod  (In this case, that would be recommended anyway 
            //     since it's level 2 -- however you could imagine it in a level 1 assembly)
            LinkDemandMethod();
        }
    }
}