Solicitações de permissão
As solicitações de permissão são a principal forma de conscientizar a segurança do código.Você deve incluir as solicitações de permissão em aplicativos que acessem recursos protegidos.Para obter mais informações, consulte Code Access Security Basics.Solicitações permitem fazer duas coisas:
Solicite permissões mínimas que deve receber seu código seja executado.
Certifique-se de que seu código recebe apenas as permissões que ele realmente precisa.
O exemplo de código a seguir demonstra uma solicitação de permissão básica.
<assembly: FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write := "C:\test.tmp"), _
assembly: PermissionSet(SecurityAction.RequestOptional, Unrestricted := False)>
[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write="C:\\test.tmp")]
[assembly:PermissionSet(SecurityAction.RequestOptional,Unrestricted=false)]
Este exemplo faz com que o sistema de segurança do .NET estrutura que o código não deve executar a menos que ele recebe permissão para gravar C:\teste.tmp.Se o código nunca encontrar a diretiva de segurança que não lhe concede essa permissão, um PolicyException é gerado e o código não é executado. Usando essa solicitação, você pode ter certeza de que seu código será executado somente se essa permissão é concedida e não é necessário se preocupar com erros causados por ter poucas permissões.
Este exemplo também faz com que o sistema que não há permissões adicionais são queria.Ausente, seu código será concedido qualquer diretiva de permissões optar dê a ele.Embora permissões extras não causam danos, ter menos permissões pode impedir que alguns problemas de segurança inesperadas.Carregar as permissões que seu código não precisa pode levar a problemas de segurança.
Outra maneira de limitar as permissões que seu código recebe para os menores privilégios é lista permissões específicas que deseja recusar.Permissões geralmente são recusadas quando você pede que todas as permissões sejam opcionais e excluir permissões específicas de que a solicitação.Para obter mais informações, consulte Recusar permissões.