Wie kann man die Verwendung von CAS verweigern?

Question

In diesem Code möchte ich, dass die ReadFileSystem-Methode verboten ist, eine Berechtigung für das Dateisystem zu bestätigen.

Ich erwartete, dass dies auf fileIo.Assert() werfen wird, aber es tut es nicht. Warum?

using System.Security.Permissions; 
static void Main(string[] args) 
{ 
    var fileIo = new FileIOPermission(PermissionState.Unrestricted); 
    var secuPerm = new SecurityPermission(SecurityPermissionFlag.Assertion); 
    PermissionSet set = new PermissionSet(PermissionState.Unrestricted); 
    set.AddPermission(fileIo); 
    set.AddPermission(secuPerm); 
    set.Deny(); 
    ReadFileSystem(); 
    Console.Read(); 
} 

private static void ReadFileSystem() 
{ 
    var fileIo = newFileIOPermission(PermissionState.Unrestricted); 
    fileIo.Assert(); 

    DirectoryInfo dir = new DirectoryInfo("C:/"); 
    dir.GetDirectories(); 
} 

aktualisiert

Großer Link hier auf CAS: http://blogs.msdn.com/shawnfa/archive/2004/08/25/220458.aspx

Answer 1

Der nachfolgende Assert negiert die Auswirkungen von Deny.

Die Fähigkeit, FileIOPermission zu bestätigen, hängt hauptsächlich davon ab, ob Ihre Assembly vertrauenswürdig ist. Es ist nicht von einem früheren Verweigern von FileIOPermission betroffen. Es stellt sich heraus, dass es auch nicht von der vorherigen Ablehnung der Assertion SecurityPermission betroffen ist. Dies liegt daran, dass SecurityPermissionFlag.Assertion als Verbindungszeitanforderung aktiviert ist. Dies ist nicht eindeutig dokumentiert; Ich fand es here.

Um zu erzwingen, dass die CLR Ihrer Assembly für FileIOPermission nicht vertraut, können Sie nach den using-Anweisungen oben in der Datei Folgendes verwenden: Wenn Sie dies zu Ihrer Datei hinzufügen, wird die Bestätigung nicht wirksam. Dies betrifft die gesamte Baugruppe. Es gibt keine feinere Granularität.

[assembly:FileIOPermission(SecurityAction.RequestRefuse, Unrestricted=true)] 

Answer 2

Gute Frage sicher. Ich habe den Code ausgeführt und bin auch etwas verwirrt. Ich verbringe nur eine Stunde oder 2 Stunden damit, die Docs zu studieren und zu googeln, aber ohne Erfolg. Beachten Sie, dass MSDN durch eine Anforderung auf die Berechtigung Assertion verhindert.

Bearbeiten: binarycoders Antwort wies mich in die richtige Richtung.

Die Asserion-Rechte sind einfach nicht effektiv in einer Vollschub-Baugruppe. Nur wenn Sie Folgendes am Anfang der Datei hinzufügen:

[assembly: SecurityPermissionAttribute(SecurityAction.RequestRefuse, Assertion = true)] 

Der Aufruf von fileIo.Assert() wird fehlschlagen.

Aber ansonsten, versuchen, zu verweigern() die Berechtigung Assertion und das folgende Attribut sind völlig ineffektiv (es sei denn, Sie explizit verlangen() die Assertion Rechte).

[SecurityPermissionAttribute(SecurityAction.Deny, Assertion = true)] 
private static void ReadFileSystem() {} 

In der Dokumentation wird das Assert() ‚einige Sicherheitsprobleme hat‘ und die Empfehlung ist immer der Nachfrage-before-Assert:

fileIo.Demand(); 
fileIo.Assert(); 

aber ich muss noch meine Einstellung nachjustieren über die Anwendung des Prinzips des geringsten Privilegs.

Answer 3

Ich denke, Sie können den Zweck der Geltendmachung von Berechtigungen missverstehen. Wenn Sie einen Berechtigungssatz in CAS bestätigen, sagen Sie effektiv "Ich weiß, was ich tue ... mir ist es egal, welche Berechtigungen tiefer im Stapel liegen." Das ist fast nie was Sie wollen. Im Allgemeinen möchten Sie einen Berechtigungssatz anfordern. Das führt zu einem Stackwalk, der Deny auf dem Stapel findet und dann eine Sicherheitsausnahme verursacht.

Allerdings seit.In NET sind praktisch alle erforderlichen Anforderungen enthalten. Es besteht nur selten die Notwendigkeit, tatsächlich etwas anzufordern, es sei denn, Sie führen Asserts durch (auch das ist selten) oder Sie haben Ihre eigene benutzerdefinierte Berechtigungsklasse geschrieben.