.NET 指南:从通过不被信任的代码使用中排除类与成员

最新推荐文章于 2022-05-22 03:06:29 发布
转载 最新推荐文章于 2022-05-22 03:06:29 发布 · 73 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Laeb/archive/2007/02/07/643427.html
文章标签:

#c#

本文介绍如何使用安全声明来限制非完全信任的代码对类及其成员的访问。通过应用PermissionSetAttribute,可以确保只有完全信任的代码才能继承或调用特定类及方法。文章提供了不同类型的类和成员的例子,并展示了如何在各种情况下实施安全控制。

如本文所示,使用通过部分被信任的代码而被使用的声明来防止特殊的类与方法,包括属性与事件。通过把这些声明作用于一个类,你就可以把保护应用到它的所有方法、属性,以及事件;但是要注意的是,字段访问并没有通过安全声明而受到影响。但是同样要注意的是连接要求只有助于反向保护直接的调用者并且仍然会受到引诱攻击的影响。

在被强命名的汇编集中,LinkDemand 能够作用于所有公开可访问的方法、属性,以及事件来限制完全被信任的调用者对于它们的使用。要禁用这个特征,你就必须应用 AllowPartiallyTrustedCallersAttribute 特性。因此,明确地标记类来排除非被使用的调用者只对于非被标记的汇编集或者使用了这个特性的汇编集来说才是必需的;你能够使用这些声明来标记一个不打算为非被信任的调用者所使用的类型子集。

下列范例说明了如何防止通过非被信任的代码来使用类与成员。

关于公开的非被密封的类:

Visual Basic
<System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name := "FullTrust"), _ 
System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name := "FullTrust")>  _
Public Class CanDeriveFromMe
End Class
C#
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name="FullTrust")]
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name="FullTrust")]
public class CanDeriveFromMe
{
}

关于公开的被密封的类:

Visual Basic
<System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name := "FullTrust")>  _
NotInheritable Public Class CannotDeriveFromMe
End Class
C#
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name="FullTrust")]
public sealed class CannotDeriveFromMe
{
}

关于公开的抽象类:

Visual Basic
<System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name := "FullTrust"), _
System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name := "FullTrust")>  _
MustInherit Public Class CannotCreateInstanceOfMe_CanCastToMe
End Class
C#
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name="FullTrust")]
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name="FullTrust")]
public abstract class CannotCreateInstanceOfMe_CanCastToMe{}

关于公开的虚拟功能:

Visual Basic
Class Base1 
<System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name:="FullTrust"), System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name:="FullTrust")> _
    Public Overridable Sub CanOverrideOrCallMe()
    End Sub 'CanOverrideOrCallMe
End Class 'Base1
C#
class Base1 
{
[System.Security.Permissions.PermissionSetAttribute(
System.Security.Permissions.SecurityAction.InheritanceDemand, Name="FullTrust")]
[System.Security.Permissions.PermissionSetAttribute(
System.Security.Permissions.SecurityAction.LinkDemand, Name="FullTrust")]
    public virtual void CanOverrideOrCallMe() {}
}

关于公开的抽象功能:

Visual Basic
MustInherit Class Base2
    <System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name:="FullTrust"), System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name:="FullTrust")> _
    Public Sub MustOverrideMe()
    End Sub
End Class 'Base2
C#
abstract class Base2{
[System.Security.Permissions.PermissionSetAttribute(
System.Security.Permissions.SecurityAction.InheritanceDemand, Name = "FullTrust")]
[System.Security.Permissions.PermissionSetAttribute(
System.Security.Permissions.SecurityAction.LinkDemand, Name = "FullTrust")]
public abstract void MustOverrideMe();
}

关于在基类不要求完整信任时的公开的重载功能:

Visual Basic
Class Derived
    Inherits Base1
<System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.Demand, Name:="FullTrust")> _
    Public Overrides Sub CanOverrideOrCallMe()
        MyBase.CanOverrideOrCallMe()
    End Sub 'CanOverrideOrCallMe
End Class '被派生
C#
class Derived : Base1
{   
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.Demand, Name="FullTrust")]    
    public override void CanOverrideOrCallMe() 
    {
        base.CanOverrideOrCallMe();
    }
}

关于在基类要求完整信任时的公开的重载功能:

Visual Basic
Class Derived
    Inherits Base1
<System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name:="FullTrust")> _
    Public Overrides Sub CanOverrideOrCallMe()
        MyBase.CanOverrideOrCallMe()
    End Sub 'CanOverrideOrCallMe 
End Class '被派生
C#
class Derived : Base1
{   
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name="FullTrust")]    
    public override void CanOverrideOrCallMe() 
    {
        base.CanOverrideOrCallMe();
    }
}

关于公开的接口:

Visual Basic
Public Interface ICanCastToMe
    <System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name:="FullTrust"), System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name:="FullTrust")> _
    Sub CanImplementMe()
End Interface 'ICanCastToMe
<System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name:="FullTrust"), System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name:="FullTrust")> _
Class Implemented
    Implements ICanCastToMe
    Public Sub CanImplementMe()
    End Sub 'CanImplementMe
C#
public interface ICanCastToMe 
{
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name = "FullTrust")]
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name = "FullTrust")]
void CanImplementMe();
}
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.LinkDemand, Name = "FullTrust")]
[System.Security.Permissions.PermissionSetAttribute(System.Security.Permissions.SecurityAction.InheritanceDemand, Name = "FullTrust")]
class Implemented : ICanCastToMe
{
    public void CanImplementMe()
    {
    }
}

转载于:https://www.cnblogs.com/Laeb/archive/2007/02/07/643427.html

应对 Google Play 政策违规:开发者的指南对策
帅次的博客
09-26 2798
发现的问题:恶意软件、行为透明度和移动恶意软件 您的应用符合欺骗性行为政策。我们希望应用功能对用户来说足够清晰,并且我们已确定您的应用包含隐藏、休眠或未记录的功能。
nextcloud 通过信任的域名访问 请联系您的管理员。
weixin_44968234的博客
11-07 1万+
通过信任的域名访问 请联系您的管理员。如果您就是管理员,请参照 config.sample.php 中的示例编辑 config/config.php 中的 “trusted_domains” 设置。 配置此项的详细内容请查阅 文档。 解决方法: # vim /var/www/html/config <?php $CONFIG = array ( 'htaccess.RewriteBase' => '/', 'memcache.local' => '\\OC\\Memcache
【Docker】搭建nextcloud私有网盘并映射外网
xmzmqx的博客
05-21 1万+
【背景】 家里的老式电脑闲置着,想试着用docker+nextcloud搭建一个自己的网盘,但是搭建完了用frp外网映射完了,域名访问被限制 提示信息如下: [ 通过信任的域名访问请联系您的管理员。如果您就是管理员, 请参照 config.sample.php 中的示例编辑 config/config.php 中的 "trusted_domains" 设置。] 【如何搭建nextcloud】 参考博客:https://www.cnblogs.com/Timesi/archive/2018/0
ubuntu完美解决Nextcloud 通过信任的域名访问
weixin_43473397的博客
03-13 7156
先查找到config.php的位置 在终端输入 find / -name "config.php" 然后选择包含/config/config.php的路径 用 vi命令修改文件 找到 trusted_domains 项,修改成: 'trusted_domains' => array( 0 => '127.0.0.1', 1 => preg_mat...
通过信任的域名访问解决方法
weixin_48673478的博客
02-24 4202
踩了这个坑记录和总结一下,免得以后又百度好久。 有两种方法解决。 一、一个一个手动添加信任IP: Nextcloud通过信任的域名访问解决方法 Nextcloud 您正在访问来自信任域名的服务器_シ❤゛甜虾的个人博客-优快云博客_通过信任的域名访问 二、允许所有IP访问: 同样在上一种方法添加IP地址的配置文件里,添加一行代码即可: preg_match('/cli/i',php_sapi_name())?'127.0.0.1':$_SERVER['SERVER_NAME'], 添加后的.
代码审查的最佳实践:如何通过代码审查提升代码质量团队协作
[代码审查的最佳实践:如何通过代码审查提升代码质量团队协作](https://plugins.jetbrains.com/files/7272/screenshot_17747.png) # 摘要 代码审查是提高软件质量、促进团队协作和知识共享的重要实践。本文首先...
安全认证:ASP.NET Identity 2.0全方位指南
# 1. ASP.NET Identity 2.0简介 ASP.NET Identity 2.0是...ASP.NET Identity是一个面向.NET开发人员的成员管理系统,用于管理用户的身份验证和授权。它提供了用户管理、角色管理、密码策略、外部登录等功能,能够轻松
【VB.NETExcel数据处理艺术】:函数、公式宏集成应用全指南
![【VB.NETExcel数据处理艺术】:函数、公式宏集成应用全指南]...文章从基础概念出发,深入分析了VB.NET自定义函数的开发应用,高级公式技巧,以及如何集成Excel内置函数。进而,探讨了VB.NETExcel宏的
微信视频通话虚拟摄像头故障排除调试指南:专家级教程
[微信视频通话虚拟摄像头故障排除调试指南:专家级教程](https://m.media-amazon.com/images/I/71FjkFCIh4L._AC_UF1000,1000_QL80_.jpg) 参考资源链接:[使用VTube StudioOBS Studio在微信进行虚拟视频通话的...
nextcloud 通过信任的域名访问 解决办法
WindNolose的博客
02-17 6867
问题:访问nextcloud报错 您正在访问来自信任域名的服务器 解决办法:进入config.php找到’trusted_domains’ ,在array中添加如下内容 1 => preg_match('/cli/i',php_sapi_name())?'127.0.0.1':$_SERVER['SERVER_NAME'], 完整代码如下: ...
如何将自己代码的核心部分对用户“隐藏”起来,使用导入静态库。
桔子
10-09 1389
当我们写完一个程序或者说是做完一个软件之后,想要卖出去,那么我们就能让用户看到我们的软件功能核心部分的源码,然会编程的用户或者有程序员的公司就可以根据我们的源码对软件进行修改,那还有谁会再买我们的软件? 那么如何将源码隐藏呢?很简单,使用导入静态库就可以了。 用一个很简单的程序做例子解释,如图: 这个程序有三个文件,fun.h ,fun.c ,test.c fun.c 的功能是实现两个整形变
通过Docker配置NextCloud弹出“通过信任的域名访问”解决方法(简记)
killmiledc的博客
05-22 5419
通过Docker配置NextCloud弹出“通过信任的域名访问”解决方法
support.mozilla.org 的管理员没有正确配置好此网站。为避免您的信息失窃,Firefox 并未此网站建立连接。
热门推荐
小疯子的博客
02-23 1万+
火狐浏览器有时候再打开新网页会报此错“support.mozilla.org 的管理员没有正确配置好此网站。为避免您的信息失窃,Firefox 并未此网站建立连接。”,连接上去,很麻烦,网上找了解决方案,如下: (1)在地址栏键入”about:config” 点击“我了解此风险” (2)在下方任意位置右键,选择第三个新建布尔值 (3)输入首选项名称为“security.enterpri
身份验证和授权
水丝游云
09-30 1955
 身份验证和授权本章内容为分布式 Web 应用程序设计身份验证和授权机制是一项具有挑战性的任务,您必须做出的选择中有许多几乎会对您开发的应用程序的每个组件产生影响。采用合适的身份验证和授权设计方案有助于降低许多主要的安全风险。在应用程序开发的早期阶段实现这样的设计比尝试改进现有的或已部分构建的应用程序解决方案来得轻松许多。本章描述了在开发分布式 ASP.NET Web 应用程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值