Solicitações de permissão
As solicitações de permissão são a principal maneira de conscientizar a segurança do código. Você deve incluir as solicitações de permissão em aplicativos que acessam os recursos protegidos. Para obter mais informações, consulte Code Access Security Basics. Solicitações permitem fazer duas coisas:
Solicite as permissões mínimas que seu código deve receber para executar.
Certifique-se de que seu código recebe permissões que ele realmente precisa.
O exemplo de código a seguir demonstra uma solicitação de permissão básica.
<assembly: FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write := "C:\test.tmp"), _
assembly: PermissionSet(SecurityAction.RequestOptional, Unrestricted := False)>
[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write="C:\\test.tmp")]
[assembly:PermissionSet(SecurityAction.RequestOptional,Unrestricted=false)]
Este exemplo informa a.Sistema de segurança do NET Framework que o código não deve executar a menos que ele recebe permissão para gravar C:\test.tmp. Se o código nunca encontrar a política de segurança que não concede essa permissão, um PolicyException é gerado e o código não executar. Usando essa solicitação, você pode ter certeza de que seu código será executado somente se essa permissão for concedida, e você não precisa se preocupar sobre erros causados por ter poucas permissões.
Este exemplo também informa ao sistema que não há permissões adicionais são queria. Ausente, a seu código será concedido qualquer diretiva de permissões escolhe dar a ela. Enquanto as permissões extras não causam danos, ter menos permissões pode impedir que alguns problemas de segurança inesperadas. Carregar as permissões que seu código não precisa pode levar a problemas de segurança.
Outra maneira de limitar as permissões que seu código recebe os menores privilégios é permissões específicas de lista que você deseja recusar. Permissões geralmente são recusadas quando você pede que todas as permissões sejam opcionais e excluir permissões específicas que a solicitação. Para obter mais informações, consulte Recusando permissões.