Richieste di autorizzazioni
Aggiornamento: novembre 2007
Le richieste di autorizzazione rappresentano il modo principale per impostare la protezione del codice. Le richieste di autorizzazione vanno incluse nelle applicazioni da cui si accede a risorse protette. Per ulteriori informazioni, vedere Nozioni fondamentali sulla protezione dall'accesso di codice. Le richieste consentono di:
Richiedere le autorizzazioni minime necessarie per l'esecuzione del codice.
Garantire la ricezione delle sole autorizzazioni necessarie per il codice.
Nell'esempio di codice riportato di seguito viene illustrata una richiesta di autorizzazione di base.
<assembly: FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write := "C:\test.tmp"), _
assembly: PermissionSet(SecurityAction.RequestOptional, Unrestricted := False)>
[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write="C:\\test.tmp")]
[assembly:PermissionSet(SecurityAction.RequestOptional,Unrestricted=false)]
In questo esempio si comunica al sistema di sicurezza di .NET Framework che il codice può essere eseguito unicamente dopo aver ricevuto l'autorizzazione a scrivere in C:\test.tmp. Se vengono individuati criteri di sicurezza che non concedono tale autorizzazione, viene generato un oggetto PolicyException e il codice non viene eseguito. Questo tipo di richiesta garantisce che il codice sarà eseguito solo se viene concessa l'autorizzazione e non è necessario preoccuparsi che si verificano errori dovuti al numero esiguo di autorizzazioni.
In questo esempio viene anche indicato al sistema che non sono richieste autorizzazioni aggiuntive. Altrimenti, al codice verranno concesse tutte le autorizzazioni che i criteri di sicurezza consentono di concedere. Anche se le autorizzazioni aggiuntive non causano danni, disporre di un numero inferiore di autorizzazioni può evitare problemi imprevisti della protezione. Le autorizzazioni non necessarie per il codice possono causare problemi di protezione.
Un altro modo per limitare le autorizzazioni ricevute dal codice al numero minore di privilegi possibile consiste nell'elencare le autorizzazioni specifiche da rifiutare. Le autorizzazioni sono in genere rifiutate quando si richiede che tutte le autorizzazioni siano facoltative e si escludono autorizzazioni specifiche dalla richiesta. Per ulteriori informazioni, vedere Rifiuto di autorizzazioni.