Cette page vous a-t-elle été utile ?
Votre avis sur ce contenu est important. N'hésitez pas à nous faire part de vos commentaires.
Vous avez d'autres commentaires ?
1500 caractères restants
Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Autorisations dangereuses et administration de stratégie

Plusieurs des opérations protégées pour lesquelles le .NET Framework fournit des autorisations risquent de permettre le contournement du système de sécurité. Ces autorisations dangereuses doivent être accordées uniquement au code digne de confiance, et uniquement en fonction des besoins. Il n'existe pas de défense généralement contre du code nuisible si ces autorisations sont accordées.

Remarque Remarque

Dans le .NET Framework 4, des modifications importantes ont été apportées à la terminologie et au modèle de sécurité du .NET Framework. Pour plus d'informations sur ces modifications, consultez Modifications de sécurité dans le .NET Framework.

Les autorisations dangereuses sont expliquées dans le tableau suivant.

Autorisation

Risque potentiel

SecurityPermission

   

UnmanagedCode

Permet au code managé d'appeler dans du code non managé ce qui est souvent dangereux.

SkipVerification

En l'absence de vérification, le code peut faire n'importe quoi.

ControlEvidence

Les preuves invalidées peuvent tromper la stratégie de sécurité.

ControlPolicy

La possibilité de modifier la stratégie de sécurité peut désactiver la sécurité.

SerializationFormatter

L'utilisation de la sérialisation peut contourner les mécanismes d'accessibilité. Pour plus d'informations, consultez Sécurité et sérialisation.

ControlPrincipal

La possibilité de définir l'entité de sécurité en cours peut tromper la sécurité basée sur les rôles.

ControlThread

La manipulation des threads est dangereuse en raison de l'état de sécurité associé aux threads.

ReflectionPermission

   

MemberAccess

Peut utiliser des membres privés pour nuire aux mécanismes d'accessibilité.

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft