WebPermission。对它所在服务器的访问权。
•DNSPermission。允许 DNS 名称被解析为 IP 地址。
•FileDialogPermission。只能访问用户明确选择的文件。
•IsolatedStorageFilePermission。限制更少的永久存储区。
•UIPermission。可以自由使用它自己的顶层窗口。
•受限制的站点区域代码只被授予最低的执行权限。
您应考虑自己的安全需要,并适当地修改安全策略。不可能只用一个安全配置来满足所有需要:默认策略的原定用途是,在通常情况下不允许出现有危险的任何事情。
您的代码将接收不同的权限,这取决于它是如何部署的。确保代码将被授予能够正确操作的足够权限。在考虑确保代码安全以抵御攻击时,请考虑攻击代码的可能来源,以及它访问您代码的可能方式。
危险的权限.NET 框架为其提供权限的几个受保护操作可以潜在地允许规避安全系统。这些危险的权限应当只授予可信赖的代码,并且只能在需要时使用。如果向恶意代码授予了这些权限,则通常无法抵御恶意代码的攻击。
危险的权限包括:
•SecurityPermission
•UnmanagedCode。允许托管代码调用非托管代码,这通常是危险的。
•SkipVerification。如果不进行验证,代码可以做任何事情。
•ControlEvidence。虚构证据来欺骗安全策略。
•ControlPolicy。修改安全策略的能力可以破坏安全性。
文章来源于领测软件测试网 https://www.ltesting.net/