撰寫安全類別庫

類別庫中的程式設計錯誤將會危害到安全性,因為類別庫通常會存取受保護的資源和 Unmanaged 程式碼。當您在設計類別庫時,您必須瞭解程式碼存取安全性並仔細地保護您的類別庫。

以下的表格將說明在設計類別庫時應該考慮的三個主要安全性項目。

安全性項目 說明

安全性要求

需求將套用至類別和方法等級,以做為要求程式碼的呼叫端必須擁有使用權限的機制。需求將在您的程式碼被呼叫時叫用堆疊查核行程,在堆疊上檢查直接或間接呼叫程式碼的所有呼叫端。需求通常使用於類別庫中,用來協助保護資源。

安全性覆寫

覆寫將套用至類別和方法範圍,以覆寫由 Runtime 所制訂的某些安全性決策。當呼叫端使用您的程式碼時才會叫用覆寫。它們是用來停止堆疊查核行程,並限制已擁有特定使用權限的呼叫端存取。

Caution note警告

覆寫功能有時是很危險的,請小心使用。

安全性最佳化

在程式碼和安全性系統互動期間,可以加強執行效能的需求和覆寫組合。

請參閱

概念

安全性要求
覆寫安全性檢查
搭配類別和成員範圍使用的宣告式安全性
安全性最佳化

其他資源

程式碼存取安全性