本文介绍了公共语言运行库如何通过权限对象实现代码执行的安全限制。运行库支持三种权限类型:代码访问权限、标识权限及基于角色的安全性权限。文章还讲解了如何请求和授予这些权限。
公共语言运行库允许代码仅执行它有权执行的操作。运行库使用称为权限的对象来实现其在托管代码上强制限制的机制。权限的主要用途如下:
-
代码可以请求它需要的或者可能用到的权限。.NET Framework 安全系统确定是否遵守这样的请求。仅当代码的证据值得授予这些权限时才遵守请求。代码接收到的权限决不会比当前安全性设置基于请求所允许的权限要多。但会基于请求而授予代码较少的权限。
-
运行库根据某些条件来授予代码权限,这些条件包括:代码标识的特性、请求的权限和代码的信任程度(由管理员设置的安全策略确定)。
-
代码可要求其调用方具有特定权限。如果在代码上设置了对特定权限的请求,则使用此代码的所有代码都必须拥有该权限才能运行。
有三类权限,其中每种都有特定的用途:
-
代码访问权限,此权限表示对受保护资源的访问权或执行受保护操作的能力。
-
标识权限,此权限指示代码具有支持特定类型的标识的凭据。
-
基于角色的安全性权限,此权限提供一种机制来确定用户(或代表用户的代理)是具有特定标识还是指定角色的成员。PrincipalPermission 是唯一的基于角色的安全性权限。
运行库在若干命名空间中提供了内置权限类,还提供了对设计和实现自定义权限类的支持。
扫一扫
2530
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
