超级会员免费看
.NET 安全机制:权限管理与角色安全深度解析
1. 权限集请求
在 .NET 中,除了请求单个权限,还可以请求权限集,这样能一次性请求一组权限。不过,“Everything” 权限集在程序集运行时可通过安全策略更改,因此不能请求该权限集。例如,若程序集在运行时请求 “Everything” 权限集中的所有权限才能执行,而管理员在应用程序运行时收紧了该权限集,可能会导致权限集实际使用的权限范围比策略规定的更宽。
请求内置权限集的示例代码如下:
[assembly:PermissionSetAttribute(SecurityAction.RequestMinimum,
Name = “FullTrust”)]
此示例中,程序集请求至少授予 “FullTrust” 内置权限集。若该权限集未被授予,程序集在运行时将抛出安全异常。
2. 隐式权限
当授予权限时,通常会隐含授予其他相关权限。例如,授予对 “C:\” 的 “FileIOPermission” 权限时,在 Windows 账户安全允许的情况下,隐含着对其所有子目录的访问权限。
若要检查授予的权限是否隐含包含另一个权限作为子集,可使用以下代码:
// Example from SecurityApp3
class SecurityApp3
{
static void Main(string[] args)
{
CodeAccessPermission 
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
