我是否需要担心仅完全信任的 .EXE 中的链接需求？

发布于 2024-09-30 08:57:03 字数 614 浏览 1 评论 0原文

我正在尝试理解 FxCop CA2122 消息（可能在禁用那些糟糕的东西之前），并且我显然超出了我对 .NET CAS 的理解。

该应用程序是一个 .EXE，未标记有AllowPartiallyTrustedCallers。我们从代码分析中收到 CA2122 警告，抱怨我们未能将 LinkDemands 从最低级别的调用向上传播到本身具有 LinkDemands 的方法。

显然，我们可以将 LinkDemands 放在呼叫者身上，然后是呼叫者的呼叫者，无限循环。这似乎完全没有目的，因为该代码的每次调用都将始终是完全信任的，因此（AIUI）每个链接需求无论如何都将始终得到满足。埃里克·利珀特 (Eric Lippert) 似乎也认为这样做非常危险。

那么：

我缺少什么程序集级属性来表示“此代码只能在完全信任的情况下运行”？（我认为缺少AllowPartiallyTrustedCallers'暗示了这一点，但也许不是对于.EXE）
或者我应该关闭该CA警告并继续吗？我确实喜欢在禁用它们之前正确理解它们...

更新：我被问到我们正在使用哪个框架版本 - 它是 2.0RTM，并且升级到超过该点非常困难，因为它位于 XPe 平台上。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

恋你朝朝暮暮 2024-10-07 08:57:03

您认为程序集只能作为完全受信任的可执行文件运行的基本假设是错误的。没有什么可以阻止能够获取您的程序集的人将其用作恶意软件中引用的库程序集。如果您更改了计算机的 CAS 策略以向您的程序集授予完全信任，无论其如何部署，则恶意软件可能能够使用您的程序集来执行其原本没有足够权限的操作。

这样做的结果是，无论您的预期部署场景如何，您确实应该采取一些措施来防止代表调用代码满足链接需求。鉴于您自己的目标是完全信任场景，这实际上会非常容易。 ~~但是，确切的方法很大程度上取决于您所针对的 .NET Framework 的版本，因此您可以发布该详细信息吗？~~

对于 .NET 2.0，解决该问题的最简单方法是将 SecurityTransparentAttribute 或 SecurityCriticalAttribute 应用于程序集。默认情况下，这两个属性都会导致程序集中的代码变得安全透明，这意味着它无法代表其调用者执行诸如满足链接要求之类的操作。如果代码的某些部分需要执行安全透明代码不允许的操作，则应在程序集级别使用 SecurityCriticalAttribute 而不是 SecurityTransparentAttribute，因为这将允许您显式将类型和/或成员提升为安全性 -如果他们需要的话，就至关重要。（有关更多详细信息，请参阅链接。）

回复收藏 0 原文