危險使用權限和原則管理
.NET Framework 為幾個受保護作業提供了使用權限,這些受保護作業也可能會讓安全性系統受到危害。 您只能在必要時將這些危險的使用權限授與給可靠的程式碼。 如果將這些使用權限授與給惡意程式碼,通常就沒有任何方法可以抵禦這些惡意程式碼。
注意事項 |
---|
在 .NET Framework 4 版 中,.NET Framework 安全性模型和用語有一些重要的變更。如需這些變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。 |
以下的表格說明這些危險的使用權限。
使用權限 |
潛在風險 |
---|---|
|
|
允許 Managed 程式碼呼叫進入 Unmanaged 程式碼,後者通常具有危險 |
|
不用進行驗證,程式碼就可以執行任何動作 |
|
失效的辨識項可以騙過安全性原則 |
|
修改安全性原則的能力可以使安全性停用 |
|
使用序列化可能會規避存取範圍機制。 如需詳細資訊,請參閱安全性和序列化 |
|
設定目前主體的能力可以欺騙以角色為基礎的安全性 |
|
執行緒的操作有危險,因為安全性狀態與執行緒有關聯 |
|
|
|
可以使用私用成員使存取範圍機制無效。 |