MSDN FileSystemWatcher sınıf örneğinde PermissionSet özniteliğinin amacı nedir?

Question

MSDN FileSystemWatcher Sınıfında, aşağıdaki sınıf özniteliğine sahip bir örnek içerir:

 [PermissionSet(SecurityAction.Demand, Name="FullTrust")] 

Bunun amacı nedir? Ne zaman dahil edilmeli veya dahil edilmemeli?

FileSystemWatcher Sınıfı yardım sayfası şuradadır: http://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.aspx

Answer 1

FileSystemWatcher sınıf sınırsız CAS izinleri için bir bağlantı talebini vardır. Bu, doğrudan arayanın (yani, doğrudan sınıfı tüketiyorsanız kodunuzun) sınırsız izinlere sahip olduğunu doğrulayacağı anlamına gelir.

Ne yazık ki, bir bağlantı taleplerinin kullanılması, dolaylı arayanların (yani kodunuzu kodlayan kodların) izinlerinin bir bağlantı talebi tarafından doğrulanmadığından potansiyel güvenlik açıklarını açmaktadır. Bu, kısıtlı izinlere sahip dolaylı bir arayanın, yüksek düzeyde güvenilir olan kodunuzu, aksi takdirde gerçekleştirme izinlerine sahip olamayacağı şekilde, kendi adına kötü bir şey yapması için manipüle edebileceği anlamına gelir.

Bu tür bir saldırıyı önlemenin yollarından biri de, bir bağlantı talebi olan bir tür veya üye tüketen herhangi bir koda aynı izin için tam bir talep uygulamaktır. Bu, dolaylı arayanların aynı izin talebine tabi olmasını sağlayacak ve böylece kodunuz aracılığıyla kendi başlarına yapamayacakları bir şey yapamayacaklarını garanti edecektir. Bu tür bir tam talep uygulanması, FileSystemWatcher için MSDN örnek kodunda gösterilmekte olan şeydir.