Psaní zabezpečených knihoven tříd
Chyby programování v knihovnách tříd mohou odhalit slabá místa zabezpečení, protože knihovny tříd často přistupují k chráněným prostředkům a nespravovanému kódu. Pokud navrhujete knihovny tříd, musíte pochopit zabezpečení přístupu kódu a být důkladní při zabezpečování vaši knihovny tříd.
Následující tabulka popisuje tři hlavní prvky, s kterými je třeba počítat při zabezpečování knihovny tříd.
prvek zabezpečení |
Popis |
|---|---|
požadavek zabezpečení |
Požadavky jsou použity na úrovni třídy a metody jako mechanismus pro vyžadování, aby volající vašeho kódu měli taková oprávnění, jaké požadujete. Když je volán váš kód, požadavky vyvolávají procházení zásobníku, ve kterém jsou zkontrolováni všichni volající, kteří přímo nebo nepřímo volají váš kód. Požadavky se obvykle používají v knihovnách tříd za účelem ochrany prostředků. |
přepsání zabezpečení |
Přepsání je použito v rozsahu platnosti třídy a metody jako způsob zrušení určitých bezpečnostních rozhodnutí učiněných modulem runtime. Jsou vyvolány když volající použijí váš kód. Používají se k zastavení procházení zásobníku a omezení přístupu volajících, kterým již byla udělena určitá oprávnění. .gif "Poznámka") Poznámka
Změny zabezpečení v rozhraní .NET Framework verze 4 udělaly z některých přepsání zastaralé. Další informace týkající se těchto změn naleznete v části Změny zabezpečení v rozhraní .NET Framework 4.
.gif "Poznámka k upozornění") Upozornění
Přepsání mohou být nebezpečná a měla by být používána opatrně.
|
Optimalizace zabezpečení |
Transparentnost, která byla představena v rozhraní .NET Framework 4, poskytuje nové způsoby pro optimalizaci zabezpečení přístupu kódu. Další informace naleznete v tématu Kód transparentní pro zabezpečení. |
Viz také
Koncepty
Přepisování kontrol zabezpečení
Deklarativní zabezpečení použité s rozsahem platnosti třídy a člena