.NET 框架中的安全性概述
发布: 2008-5-13 10:38 | 作者: 不详 | 来源: 赛迪 | 查看: 110次 | 进入领测软件测试网论坛讨论
现在让我们来看一下代码访问安全系统的主要输入和输出:证据和权限。
返回页首
权限
权限代表可执行受保护操作的授权。这些操作通常包括对特定资源的访问。通常,这些操作包括访问资源(如文件)、注册表、网络、用户界面或执行环境等。不涉及实际资源的权限的一个示例是跳过验证功能。
注System.Security.Permissions.SecurityPermission 类包含一个标志,该标志决定是否允许权限实例的接收者跳过验证。SecurityPermission 类包含了其他类似的权限标志,它们涵盖了核心的运行库技术,如果未正确使用这些技术(如控制为在特定应用程序域中运行的程序集提供的证据的能力),就可能公开安全漏洞。核心运行库技术是由请求调用方来保护的,以使得必需的 SecurityPermission 类设置合适的权限标志。