《C#代码安全性.doc》由会员分享,可在线阅读,更多相关《C#代码安全性.doc(10页珍藏版)》请在金锄头文库上搜索。
1、C#强化系列文章九:代码访问安全性使用在.Net Framework中提供了代码访问安全性(Code Access Security),它的主要作用就是限制代码的使用权限。可以控制各种系统资源的访问权限、可以要求代码的调用方拥有特定的权限.。比如我们可以控制自己的dll只能在什么条件下由什么人调用,特别是在A中可以限制不同代码的安全权限,从源头限制住网络上的攻击等。本文的主要内容如下:1、在Asp.Net中使用自定义的信任级别2、配置Sqlconnection的代码访问权限3、实现和使用一个最简版的自定义权限 在Asp.Net中使用自定义的信任级别 Asp.Net默认在C:WINDOWSMic
2、rosoft.NETFrameworkv2.0.50727CONFIGweb.config中配置了网站的信任级别: 默认为Full,表示拥有最大的权限,当然风险也就最高,我们可以在自己的网站下的web.config中自定义信任级别: 这里使用了自定义的配置文件,其实也就是复制C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIGweb_lowtrust.config文件,然后在此文件上进行适当修改就可以了(使用此配置默认是不允许连接数据库的 )配置Sqlconnection的代码访问权限 配置的方法就是修改自定义的web_customtrust.config文件,修改后的文件如下所示:粗体部分为修改点 web_customtrust.config IPermission class =AspNetHostingPermission version =1 Level =High