Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Abilitazione di chiamanti parzialmente attendibili

La pretesa implicita LinkDemand di attendibilità totale eseguita per impostazione predefinita nelle librerie condivise comporta un alto livello di sicurezza per il codice, non consentendo la chiamata del codice da codice non attendibile e potenzialmente dannoso e lo sfruttamento dei difetti di sicurezza. Se non si prevede che il codice sarà chiamato da codice parzialmente attendibile, evitare di includere la classe AllowPartiallyTrustedCallersAttribute nelle librerie condivise.

Nota importante Importante

In .NET Framework 4 il codice parzialmente attendibile è stato ridefinito come codice trasparente. Il modello di trasparenza consente di creare una barriera tra codice autorizzato a eseguire operazioni privilegiate (codice critico), ad esempio chiamare codice nativo, e codice che non dispone di tale autorizzazione (codice trasparente). La trasparenza elimina l'utilizzo di LinkDemand per l'identificazione di codice completamente attendibile e influisce sulle regole per l'esecuzione di codice parzialmente attendibile. Per ulteriori informazioni su questa e altre modifiche, vedere Modifiche della sicurezza in .NET Framework.

Nota Nota

In .NET Framework 4 viene introdotto l'utilizzo condizionale dell'attributo AllowPartiallyTrustedCallersAttribute (APTCA). L'attributo APTCA condizionale consente agli host di identificare quali assembly possono essere esposti ai chiamanti parzialmente attendibili caricati nel contesto dell'host. Gli assembly del candidato devono già essere progettati per l'attendibilità parziale, ovvero, devono essere di tipo APTCA (SecuritySafeCritical nel modello di trasparenza) o completamente trasparenti. Un nuovo costruttore per la classe AllowPartiallyTrustedCallersAttribute consente all'host di specificare il livello di visibilità per un assembly APTCA utilizzando l'enumerazione PartialTrustVisibilityLevel nella chiamata del costruttore.

In alcuni scenari, tuttavia, può essere preferibile consentire alla libreria condivisa di essere chiamata da codice mobile o parzialmente attendibile. Nelle applicazioni aziendali, ad esempio, possono essere supportati controlli gestiti contenuti in Microsoft Internet Explorer eseguiti dai siti Web in una rete Intranet locale. L'attributo AllowPartiallyTrustedCallersAttribute deve essere applicato solo dopo aver considerato le implicazioni relative alla sicurezza e avere adottato le precauzioni necessarie, inclusa la revisione del codice in base alle linee guida perla generazione di codice sicuro per il codice gestito. Questo attributo deve essere applicato agli assembly solo se sono soddisfatti i seguenti criteri:

  • Sia importante supportare l'utilizzo di codice parzialmente attendibile.

  • Gli assembly siano progettati e compilati con attenzione particolare agli aspetti relativi alla sicurezza nei confronti di tutti i chiamanti, inclusi quelli che potrebbero essere non autorizzati.

  • Venga eseguita una verifica adeguata della sicurezza con codice parzialmente attendibile prima del rilascio del codice.

Mostra: