.NET中到底什么情况下会抛出SecurityException？

Question

已经给出了简短的答案。我正在寻找长答案。子问题：

• 完全信任的应用程序会抛出 SecurityException 吗？如果是，在什么情况下？
• 什么是“CRL 安全设置”？它们在哪里？我需要担心它们多少？
• 在例如 int.Parse("25") 中捕获 ArgumentException 是没有意义的。我什么时候可以确定永远不会抛出 SecurityException？

Answer 1

要获得最完整的答案，我建议下载共享源 Rotor 并搜索引发 SecurityException 的位置。

这是一个下载站点： http://www.microsoft.com/downloads/en/details.aspx?FamilyId=8C09FD61-3F26-4555-AE17-3121B4F51D4D&displaylang=en

以及一些示例结果：

• HttpWebRequest.CheckResubmit，如果 WebPermission 上的 Demand() 失败
• BaseConfigurationRecord.CheckPermissionAllowed，如果 Demand() 对于 >ConfigurationPermission(PermissionState.Unrestrictred) 在某些情况下会失败

（还有更多）

...

Answer 2

这不是一个全面的答案，但如果组成 Web 应用程序的文件的 NTFS 权限不允许访问针对运行 Web 应用程序的应用程序池设置的标识，则完全信任的 ASP.net 应用程序将引发 SecurityException。您会得到一个非常令人困惑的异常，看起来应用程序即使在完全信任的情况下也没有完全信任。您根本无法保证永远不会抛出安全异常，因为它取决于环境而不是您可能编写的任何代码。例如，两台不同服务器上的完全相同的代码，其中一台可能会抛出 SecurityException，而另一台则可能不会。