Demandes d'autorisation
Les demandes d'autorisation constituent le principal moyen d'intégrer la sécurité à votre code. Vous devez inclure des demandes d'autorisation dans des applications qui accèdent à des ressources protégées. Pour plus d'informations, consultez Notions fondamentales de la sécurité d'accès du code. Les demandes vous permettent d'effectuer les deux opérations suivantes :
demander les autorisations minimales que doit recevoir votre code afin de s'exécuter ;
garantir que votre code reçoit uniquement les autorisations dont il a réellement besoin.
L'exemple de code suivant illustre une demande d'autorisation de base.
<assembly: FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write := "C:\test.tmp"), _
assembly: PermissionSet(SecurityAction.RequestOptional, Unrestricted := False)>
[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write="C:\\test.tmp")]
[assembly:PermissionSet(SecurityAction.RequestOptional,Unrestricted=false)]
Cet exemple indique au système de sécurité .NET Framework que le code ne doit pas s'exécuter sauf s'il reçoit l'autorisation d'écrire dans C:\test.tmp. Si le code tombe sur une stratégie de sécurité qui n'accorde pas cette autorisation, une PolicyException est levée et le code ne s'exécute pas. Grâce à cette demande, vous pouvez être certain que votre code ne s'exécutera que s'il reçoit l'autorisation en question et vous n'avez pas à vous préoccuper des erreurs provoquées par l'insuffisance d'autorisations.
Cet exemple indique également au système qu'aucune autorisation supplémentaire n'est voulue. En cas d'omission de ces informations, votre code recevra les autorisations que la stratégie décide de lui octroyer. Si le fait d'avoir des autorisations supplémentaires ne présente pas de risque, le fait d'avoir moins d'autorisations peut aussi empêcher des problèmes de sécurité imprévus. Disposer d'autorisations dont votre code n'a pas besoin peut entraîner des problèmes de sécurité.
Une autre méthode permettant de limiter les autorisations que reçoit votre code aux privilèges minimaux est de répertorier les autorisations spécifiques que vous souhaitez refuser. Les autorisations sont généralement refusées lorsque vous demandez que toutes les autorisations soient facultatives et excluez les autorisations spécifiques de cette demande. Pour plus d'informations, consultez Refus d'autorisations.