Decidindo quando habilitar chamadores parcialmente confiáveis

  • Artigo

LinkDemand implícita para o modo confiança total shared bibliotecas que é executado por padrão fornece ajuda seu código um nível de proteção alto não confiável, permitindo não código mal-intencionado para chamar seu código e explorar potencial fraquezas. Se você não espera que seu código será chamado de código parcialmente confiável, você deve considerar deixar Classe AllowPartiallyTrustedCallersAttribute para as bibliotecas compartilhadas.

Importante

Em .NET Framework 4, o código parcialmente confiável foi redefinido como o código transparente.O modelo de transparência desenha uma barreira entre o código que pode fazer coisas privilegiadas código crítico (), como chamar código nativo, e o código que não pode código (transparente).A transparência elimina o uso de LinkDemand identificar o código totalmente confiável, e afeta as regras para executar o código parcialmente confiável.Para obter mais informações sobre isso e outras alterações, consulte Alterações na segurança do .NET Framework.

Dica

.NET Framework 4 apresenta o uso condicional do atributo de AllowPartiallyTrustedCallersAttribute (APTCA).APTCA condicional habilita os hosts para identificar os assemblies que eles desejam expor da chamadores parcialmente confiáveis que são carregados no contexto do host.Os assemblies de candidato já devem ser criados para a confiança parcial; ou seja, elas devem ser APCTA (segurança-seguro- críticos no modelo de transparência) ou completamente transparentes.Um novo construtor para a classe de AllowPartiallyTrustedCallersAttributehabilita o host para especificar o nível de visibilidade para um assembly de APTCA usando a enumeração de PartialTrustVisibilityLevel na chamada de construtor.

No entanto, em certos cenários em que talvez convenha a biblioteca compartilhada a ser chamado por dispositivos móveis ou pelo código parcialmente confiável. Por exemplo, os aplicativos corporativos podem querer para dar suporte aos controles gerenciados hospedados no Microsoft Internet Explorer aquela execução de sites em uma intranet local. O atributo de AllowPartiallyTrustedCallersAttribute deve ser aplicado somente depois que você considerou as implicações de segurança e das precauções necessárias, incluindo a revisão de código nas diretrizes de segurança de codificação para o código gerenciado. Esse atributo deve ser aplicado aos assemblies apenas se os critérios a seguir são atendidos:

  • O uso de código parcialmente confiável é importante para suporte.

  • Os assemblies são criados e compilados com atenção explícita em considerações de segurança para torná-las robustos em todos os chamadores, inclusive chamadores potencialmente maliciosos.

  • Os testes de segurança apropriadas com código parcialmente confiável é feito antes de liberar o código.

Consulte também

Conceitos

Usando bibliotecas de código parcialmente confiável

Outros recursos

Segurança de acesso do código