Share via

Scrittura di librerie di classi protette

  • Articolo

La presenza di errori nella programmazione delle librerie di classi può aumentare il rischio di violazioni della sicurezza, dal momento che tali librerie accedono con frequenza a risorse protette e a codice non gestito. Se si progettano librerie di classi, è necessario comprendere appieno la problematica della sicurezza per l'accesso al codice e proteggere accuratamente le librerie di classi.

Nella tabella seguente vengono descritti i tre elementi principali da considerare per la protezione di una libreria di classi.

Elemento di sicurezza

Descrizione

Richiesta di sicurezza

Le pretese vengono applicate a livello di classe e di metodo come meccanismo per richiedere ai chiamanti del codice il possesso delle autorizzazioni stabilite. Le pretese richiamano un'elaborazione dello stack, in cui tutti i chiamanti diretti o indiretti del codice vengono controllati nello stack al momento della chiamata. Le pretese vengono generalmente utilizzate nelle librerie di classi per proteggere le risorse.

Override della sicurezza

Gli override vengono applicati nell'ambito della classe e del metodo come meccanismo per forzare alcune impostazioni di sicurezza stabilite dall'ambiente di esecuzione. Vengono richiamati quando i chiamanti utilizzano il codice. Sono utilizzati per interrompere l'elaborazione dello stack e limitare l'accesso di chiamanti che siano già stati dotati di determinate autorizzazioni.

NotaNota
Le modifiche alla sicurezza apportate in .NET Framework versione 4 hanno reso obsoleti alcuni override.Per informazioni su queste modifiche, vedere Modifiche della sicurezza in .NET Framework 4.
Nota di avvisoAttenzione
L'utilizzo degli override può essere pericoloso ed è necessario effettuarlo con attenzione.

Ottimizzazione della sicurezza

La trasparenza, introdotta in .NET Framework 4, fornisce nuove soluzioni per ottimizzare la sicurezza dall'accesso di codice. Per ulteriori informazioni, vedere Codice SecurityTransparent.

Vedere anche

Concetti

Richieste di sicurezza

Override dei controlli di sicurezza

Sicurezza dichiarativa utilizzata per l'ambito classe e membro

Ottimizzazioni della sicurezza

Sicurezza dall'accesso di codice