Difference between revisions of "Transparent Code Level 2"
(New page: Ab .NET 4 wurde das Security Policy Konzept überarbeitet. Code wird in 3 Kategorien aufgeteilt == Transparent Code == == security-safe-critical code == == security-critical code ==) |
(→security-safe-critical code) |
||
(5 intermediate revisions by the same user not shown) | |||
Line 4: | Line 4: | ||
== Transparent Code == | == Transparent Code == | ||
+ | * Kann '''kein''' ''Assert'' durchführen | ||
+ | * Kann '''keinen''' ''unsafe'' oder ''unverifiable'' Code enthalten | ||
+ | * Kann '''keinen''' Methodenaufruf zu ''critical Code'' machen | ||
+ | * Kann '''keinen''' Member (z.B. Methode oder Property) aufrufen, welcher mit ''LinkDemand'' markiert ist. | ||
+ | * Kann '''keinen''' native Code aufrufen. | ||
+ | * Kann '''keinen''' Code aufrufen, welcher mit ''SuppressUnmanagedCodeSecurityAttribute'' markiert ist. | ||
+ | * Kann '''nicht''' von kritischen Typen erben. | ||
+ | * Kann '''keinen''' Security-critical Code ausführen. | ||
+ | * Kann Safe-critical code ausführen. | ||
+ | |||
== security-safe-critical code == | == security-safe-critical code == | ||
+ | * Ist ''fully trusted''. | ||
+ | * Kann von transparentem Code ausgeführt werden, security Checks werden aber vorgenommen. | ||
+ | |||
== security-critical code == | == security-critical code == |
Latest revision as of 14:25, 16 May 2010
Ab .NET 4 wurde das Security Policy Konzept überarbeitet.
Code wird in 3 Kategorien aufgeteilt
Transparent Code
- Kann kein Assert durchführen
- Kann keinen unsafe oder unverifiable Code enthalten
- Kann keinen Methodenaufruf zu critical Code machen
- Kann keinen Member (z.B. Methode oder Property) aufrufen, welcher mit LinkDemand markiert ist.
- Kann keinen native Code aufrufen.
- Kann keinen Code aufrufen, welcher mit SuppressUnmanagedCodeSecurityAttribute markiert ist.
- Kann nicht von kritischen Typen erben.
- Kann keinen Security-critical Code ausführen.
- Kann Safe-critical code ausführen.
security-safe-critical code
- Ist fully trusted.
- Kann von transparentem Code ausgeführt werden, security Checks werden aber vorgenommen.