Erstellen von sicheren Klassenbibliotheken

Aktualisiert: November 2007

Programmierfehler in Klassenbibliotheken können Sicherheitslücken verursachen, da Klassenbibliotheken häufig auf geschützte Ressourcen und nicht verwalteten Code zugreifen. Wenn Sie Klassenbibliotheken entwerfen, müssen Sie mit der Codezugriffssicherheit vertraut sein und die Klassenbibliothek sorgfältig sichern.

In der folgenden Tabelle werden die drei wichtigsten Elemente beschrieben, die Sie beim Sichern einer Klassenbibliothek berücksichtigen müssen.

Sicherheitselement

Beschreibung

Sicherheitsforderung

Forderungen werden auf der Klassen- und Methodenebene für die Forderung angewendet, dass Aufrufer des Codes über die gewünschten Berechtigungen verfügen müssen. Forderungen rufen einen Stackwalk auf, in dem alle direkten oder indirekten Aufrufer des Codes beim jeweiligen Aufruf im Stapel überprüft werden. Forderungen helfen normalerweise Ressourcen in Klassenbibliotheken zu schützen.

Sicherheitsaußerkraftsetzung

Außerkraftsetzungen werden im Klassen- und Methodengültigkeitsbereich angewendet, um bestimmte, durch die Laufzeit vorgenommene Sicherheitsentscheidungen, außer Kraft zu setzen. Sie werden aufgerufen, wenn Aufrufer den Code verwenden. Mit ihnen werden Stackwalks beendet, und der Zugriff von Aufrufern, denen bereits bestimmte Berechtigungen erteilt wurden, wird eingeschränkt.

Vorsicht:
Außerkraftsetzungen können riskant sein und müssen mit Bedacht eingesetzt werden.

Sicherheitsoptimierung

Eine Kombination aus Forderungen und Außerkraftsetzungen kann die Leistung während der Interaktion des Codes mit dem Sicherheitssystem steigern.

Siehe auch

Konzepte

Sicherheitsforderungen

Überschreiben von Sicherheitsüberprüfungen

Verwenden von deklarativer Sicherheit mit Klassen- und Memberbereich

Sicherheitsoptimierungen

Weitere Ressourcen

Codezugriffssicherheit