撰寫安全類別庫
類別庫中的程式設計錯誤將會危害到安全性,因為類別庫通常會存取受保護的資源和 Unmanaged 程式碼。 當您在設計類別庫時,您必須了解程式碼存取安全性並仔細地保護您的類別庫。
以下的表格將說明在設計類別庫時應該考慮的三個主要安全性項目。
安全性項目 |
說明 |
|---|---|
安全性要求 |
需求將套用至類別和方法等級,以做為要求程式碼的呼叫端必須擁有使用權限的機制。 需求將在您的程式碼被呼叫時叫用堆疊查核行程,在堆疊上檢查直接或間接呼叫程式碼的所有呼叫端。 需求通常使用於類別庫中,用來協助保護資源。 |
安全性覆寫 |
覆寫將套用至類別和方法範圍,以覆寫由 Runtime 所制訂的某些安全性決策。 當呼叫端使用您的程式碼時才會叫用覆寫。 它們是用來停止堆疊查核行程,並限制已擁有特定使用權限的呼叫端存取。 .gif "注意事項") 注意事項
.NET Framework 4 版中的安全性變更已經讓某些覆寫變成過時。如需這些變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。
.gif "注意事項") 警告
覆寫功能有時是很危險的,請小心使用。
|
安全性最佳化 |
在 .NET Framework 4 中引入的透明度會提供最佳化程式碼存取安全性的新方式。 如需詳細資訊,請參閱 安全性透明的程式碼。 |