请求权限

重要说明重要事项

在 .NET Framework 4 版中,已经为 RequestMinimumRequestOptionalRequestRefuse 权限请求移除运行时支持。本主题不适用于基于 .NET Framework 4 或更高版本的代码。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改

请求权限是让运行时知道需要允许代码执行什么操作的方法。 将特性(声明性语法)放在代码的程序集范围内可为程序集请求权限。 创建程序集后,语言编译器将请求的权限存储在程序集清单中。 加载时,运行时检查权限请求,并应用安全策略规则来确定授予程序集哪些权限。 请求只会促使运行时拒绝将权限给予代码,而永远不会促使运行时给予代码已授予权限之外的更多权限。 授予您的代码的最大权限最终总是由本地管理策略来控制。

注意注意

将驻留在计算机上的代码在 My_Computer_Zone 中运行,默认情况下,此代码受完全信任。完全信任将使所有权限请求得到批准。权限的要求总是会成功,即使是对于不满足标识条件的标识权限也是如此。如果代码将仅在 My_Computer_Zone 中运行,则在请求权限中将没有值。如果代码将在任何其他区域中运行,则建议使用请求权限。

注意注意

在 .NET Framework 3.5 Service Pack 1 及更高版本中,默认情况下,Intranet 上共享中的应用程序在完全信任环境下运行。如果应用程序将从共享运行,它将像计算机上驻留的应用程序一样在完全信任的环境下运行。有关更多信息,请参见在完全信任环境中运行 Intranet 应用程序

虽然在部分信任环境下运行代码不需要请求权限,但由于下面几个重要原因,代码总是应该请求权限:

  • 如果允许代码执行,则请求权限可增加代码正常运行的可能性。 请求最小的权限集的代码将不会运行,除非它接收到这些权限。 如果未标识最小的权限集,则您的代码必须能够处理一切情况;而在有些情况下,不授予某些权限会使代码无法正常执行。

  • 请求权限有助于确保只将代码需要的权限授予代码。 如果没有授予代码额外权限,则即使恶意代码利用您的代码,或者您的代码包含可被用来破坏资源的 bug,它也无法损坏这些额外权限保护的资源。 您只应该请求代码需要的那些权限,而不应请求更多权限。

  • 请求权限可使管理员知道应用程序需要的最小权限,从而使他们可以相应地调整安全策略。 在 Visual Studio 项目的项目属性页上的“安全”选项卡上,可以确定应用程序所需的权限。 如果管理员不知道此信息,则将很难管理您的应用程序。

请求权限会通知运行时应用程序正常运行需要哪些权限,或具体不需要哪些权限。 例如,如果应用程序在不使用独立存储的情况下向本地硬盘写入数据,则应用程序必须拥有 FileIOPermission。 如果代码不请求 FileIOPermission,而且本地安全设置不允许应用程序拥有此权限,则会在应用程序尝试向磁盘写入时引发安全性异常。 即使应用程序能够处理此异常,也不会允许它向磁盘写入。 如果您的应用程序是文本编辑程序,而用户已经使用了很长一段时间,则此行为会使用户很失望。 另一方面,如果应用程序请求 FileIOPermission,而本地安全设置不允许您的应用程序拥有 FileIOPermission,则应用程序将在启动时生成异常,用户不会遇到丢失任何工作的问题。 另外,如果您的应用程序请求 FileIOPermission 并且它是受信任的应用程序,则管理员可以调整安全策略来允许它从远程共享执行。

如果您的代码不访问受保护的资源或执行受保护的操作,则不必请求任何权限。 例如,如果代码只根据向它传递的输入来计算结果而不使用任何资源,则可能不必请求权限。 如果您的代码访问受保护的资源但未请求必要的权限,则仍可能允许它执行,但如果它尝试访问某种资源而它没有必要的权限,则可能在执行过程中某一处失败。

若要请求权限,必须知道代码将使用哪些资源和受保护的操作,而且还需要知道这些资源和操作有哪些权限保护。 此外,还需要知道您的组件调用的所有类库方法访问的所有资源。 有关 .NET Framework 附带的代码访问权限的列表,请参见权限主题。

下表描述权限请求的类型。

权限请求

说明

最小权限 (RequestMinimum)

您的代码要运行必须拥有的权限。

可选的权限 (RequestOptional)

您的代码可以使用的权限,但在没有这些权限时代码仍可有效运行。 此请求隐式拒绝未明确请求的所有其他权限。

拒绝的权限 (RequestRefuse)

您要确保永远不授予您的代码的权限(即使安全策略允许将它们授予您的代码)。

对内置权限集执行上述任何请求(请求内置权限集)。

内置的权限集包括:NothingExecutionFullTrustInternetLocalIntranetSkipVerification

对 XML 编码的权限集执行上述任何请求(请求 XML 编码的权限)。

所需权限集的 XML 表示形式(或者是包含 XML 编码的权限集的字符串,或者是包含编码的权限集的 XML 文件的位置)。

如果指定必要权限(使用 RequestMinimum),则会将安全策略允许的每个必要权限都授予代码。 只有将代码需要的所有权限都授予代码后,才允许代码运行。

请求可选的权限而不同时请求必要权限,在某些情况下会严重限制授予程序集的权限。 例如,假定安全策略通常会将与 Everything 命名权限集关联的权限授予“程序集 A”。 如果“程序集 A”的开发人员请求权限 A 作为可选权限,而未请求任何必要权限,则要么授予“程序集 A”权限 A(如果安全策略允许),要么不授予它任何权限。

请参见

任务

如何:请求命名权限集的权限

参考

FileIOPermission

SecurityAction.RequestMinimum

SecurityAction.RequestOptional

RequestRefuse

概念

代码访问安全性

代码访问安全性基础知识

程序集清单

安全权限

请求 XML 编码的权限

.NET Framework 安全策略