Erstellen von sicheren Klassenbibliotheken
Programmierfehler in Klassenbibliotheken können Sicherheitslücken verursachen, da Klassenbibliotheken häufig auf geschützte Ressourcen und nicht verwalteten Code zugreifen. Wenn Sie Klassenbibliotheken entwerfen, müssen Sie mit der Codezugriffssicherheit vertraut sein und die Klassenbibliothek sorgfältig sichern.
In der folgenden Tabelle werden die drei wichtigsten Elemente beschrieben, die Sie beim Sichern einer Klassenbibliothek berücksichtigen müssen.
Sicherheitselement |
Beschreibung |
|---|---|
Sicherheitsforderung |
Forderungen werden auf der Klassen- und Methodenebene für die Forderung angewendet, dass Aufrufer des Codes über die gewünschten Berechtigungen verfügen müssen. Forderungen rufen einen Stackwalk auf, in dem alle direkten oder indirekten Aufrufer des Codes beim jeweiligen Aufruf im Stapel überprüft werden. Forderungen helfen normalerweise Ressourcen in Klassenbibliotheken zu schützen. |
Sicherheitsüberschreibung |
Überschreibungen werden im Klassen- und Methodengültigkeitsbereich angewendet, um bestimmte, durch die Laufzeit vorgenommene Sicherheitsentscheidungen, zu überschreiben. Sie werden aufgerufen, wenn Aufrufer den Code verwenden. Mit ihnen werden Stackwalks beendet, und der Zugriff von Aufrufern, denen bereits bestimmte Berechtigungen erteilt wurden, wird eingeschränkt. .gif "Hinweis") Hinweis
Durch die Sicherheitsänderungen in .NET Framework 4 wurden einige Überschreibungen überflüssig.Weitere Informationen über diese Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework.
.gif "Warnhinweis") Vorsicht
Überschreibungen können riskant sein und müssen mit Bedacht eingesetzt werden.
|
Sicherheitsoptimierung |
Transparenz, die in .NET Framework 4 eingeführt wurde, bietet neue Möglichkeiten, Codezugriffssicherheit zu optimieren. Weitere Informationen finden Sie unter Sicherheitstransparenter Code. |
Siehe auch
Konzepte
Überschreiben von Sicherheitsüberprüfungen
Verwenden von deklarativer Sicherheit mit Klassen- und Memberbereich