Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Criando suas próprias permissões de acesso do código

O .NET Framework oferece um conjunto de classes de permissões de acesso do código criadas para ajudar a proteger um conjunto específico de recursos e de operações, focando esses recursos expostas pelo.NET Framework. Essas classes de permissão são descritos brevemente no tópico de Permissões e em detalhes na documentação de referência para cada classe de permissão. Para a maioria dos ambientes, as permissões de acesso internos do código são suficientes. No entanto, em alguns casos, pode fazer sentido definir sua própria classe de permissão de acesso de código. Este tópico discutir quando, como, e como definir classes de permissões de acesso ao código personalizado.

Se você estiver definindo uma biblioteca de componente ou da classe que acessa um recurso que não está coberto por classes de permissão internos mas pelas necessidades ser protegido de código sem autorização, você deve considerar a criação de uma classe de permissões de acesso ao código personalizado. Se você deseja poder fazer demandas declarativas para sua permissão personalizado, você também deve definir uma classe de atributo da permissão. Fornecer essas classes e fazer demandas para a permissão de dentro de sua biblioteca de classes permitem que o tempo de execução para impedir que o código não autorizado acesse esse recurso e permitem que um administrador para configurar direitos de acesso.

Há outras situações em que uma permissão personalizado pode ser apropriado. Quando uma classe interno de permissões de acesso do código protege um recurso mas não suficientemente controla o acesso a esse recurso, você talvez precise de uma permissão de acesso a código personalizado. Por exemplo, um aplicativo pode usar os registros de pessoal para cada registro de funcionário é armazenado em um arquivo separado; nesse caso, o acesso de leitura e gravação pode ser controlado independente para tipos diferentes de dados do funcionário. Uma ferramenta de gerenciamento interna poderia ser chamado para ler determinadas seções de arquivo dos funcionários de um funcionário mas não altere essas seções a seguir. De fato, talvez não podem ser permitida ler algumas seções a seguir.

Permissões de acesso a código personalizado também são apropriados nos casos em que uma permissão interno existe mas não é definida em um modo que a habilita para proteger adequadamente o recurso. Por exemplo, pode haver casos em que há é a funcionalidade de interface do usuário, como a capacidade de criar menus, que devem ser protegidos mas não são protegidos pela classe interno de UIPermission . Nesse caso, você pode criar uma permissão personalizado proteger a capacidade de criar menus.

Onde for possível, as permissões não devem se sobrepõem. Ter mais de uma permissão que protege um recurso apresenta um problema significativo para administradores, que devem ser determinados tratar adequadamente todas as permissões sobrepostas todas as vezes que configuram os direitos para acessar esse recurso.

Está implementando uma permissão de acesso a código personalizado envolve as seguintes etapas, algumas das quais opcional. Cada etapa é descrita em um tópico separado.

  1. Criar a classe de permissão.

  2. Implementar as interfaces de IPermission e de IUnrestrictedPermission .

  3. Implementar a interface de ISerializable , se necessário para o desempenho ou para dar suporte a tipos de dados especiais.

  4. Tratar a codificação XML e que decodifica.

  5. Adicionar suporte para a segurança declarativa, implementando uma classe de Atributo .

  6. Permissão personalizadas de procura para sua permissão, onde apropriado.

Contribuições da comunidade

Mostrar: