Autorizzazioni pericolose e amministrazione dei criteri
Aggiornamento: novembre 2007
Diverse operazioni protette per cui .NET Framework fornisce autorizzazioni possono provocare pericoli per il sistema di protezione. Le autorizzazioni pericolose devono essere fornite solo a codice attendibile e solo quando è necessario. Se si concedono autorizzazioni di questo tipo a codice dannoso non è possibile adottare alcun tipo di protezione.
Le autorizzazioni pericolose sono illustrate nella tabella riportata di seguito.
Autorizzazione |
Rischio potenziale |
|---|---|
|
|
Consente la chiamata di codice non gestito da parte di codice gestito, che risulta spesso pericolosa. |
|
Senza verifica, il codice consente qualunque tipo di operazione. |
|
Una prova non valida può consentire l'aggiramento dei criteri di sicurezza. |
|
La possibilità di modificare i criteri di sicurezza può disattivare la protezione. |
|
L'impiego della serializzazione può consentire pericoli per l'accessibilità. Per ulteriori dettagli, vedere Protezione e serializzazione. |
|
La possibilità di impostare il Principal corrente può provocare pericoli per la protezione basata sui ruoli. |
|
La modifica dei thread è pericolosa in quanto lo stato della protezione è associato ai thread. |
|
|
|
I membri privati possono essere utilizzati per aggirare i meccanismi di accessibilità. |