ylbtech-Microsoft-CSharpSamples:ylbtech-LanguageSamples-Security(安全) |
1.A,Security 示例(Sample) 返回顶部 |
“安全”示例
本示例演示如何通过权限类和权限特性来修改安全权限。 有关其他信息,请参见安全(C# 编程指南)。
安全说明 |
提供此代码示例是为了阐释一个概念,它并不代表最安全的编码实践,因此不应在应用程序或网站中使用此代码示例。 对于因将此代码示例用于其他用途而发生的偶然或必然损害,Microsoft 不承担任何责任。 |
在 Visual Studio 中生成并运行“安全”示例
<![if !supportLists]>1. <![endif]>在“解决方案资源管理器”中,右击“Security”项目,然后单击“设为启动项目”。
<![if !supportLists]>2. <![endif]>在“调试”菜单上,单击“开始执行(不调试)”。
从命令行生成并运行“安全”示例
<![if !supportLists]>1. <![endif]>使用“更改目录”命令转到“Security”目录。
<![if !supportLists]>2. <![endif]>键入以下命令:
csc Security.cs Security |
1.B,示例代码(Sample Code)返回顶部 |
1.B.1, Security.cs
// 版权所有(C) Microsoft Corporation。保留所有权利。 // 此代码的发布遵从 // Microsoft 公共许可(MS-PL,http://opensource.org/licenses/ms-pl.html)的条款。 // //版权所有(C) Microsoft Corporation。保留所有权利。 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security; using System.Security.Permissions; using System.Runtime.InteropServices; public class MainClass { public static void Main() { //创建文件 IO 读取权限 FileIOPermission FileIOReadPermission = new FileIOPermission(PermissionState.None); FileIOReadPermission.AllLocalFiles = FileIOPermissionAccess.Read; //创建基本权限集 PermissionSet BasePermissionSet = new PermissionSet(PermissionState.None); // PermissionState.Unrestricted 用于完全信任 BasePermissionSet.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution)); PermissionSet grantset = BasePermissionSet.Copy(); grantset.AddPermission(FileIOReadPermission); //编写示例源文件以读取 System.IO.File.WriteAllText("TEST.TXT", "File Content"); //-------- 完全信任地调用方法 -------- try { Console.WriteLine("App Domain Name: " + AppDomain.CurrentDomain.FriendlyName); ReadFileMethod(); } catch (Exception ex) { Console.WriteLine(ex.Message); } //-------- 创建具有文件 IO 读取权限的 AppDomain -------- AppDomain sandbox = AppDomain.CreateDomain("Sandboxed AppDomain With FileIO.Read permission", AppDomain.CurrentDomain.Evidence, AppDomain.CurrentDomain.SetupInformation, grantset, null); try { Console.WriteLine("App Domain Name: " + AppDomain.CurrentDomain.FriendlyName); sandbox.DoCallBack(new CrossAppDomainDelegate(ReadFileMethod)); } catch (Exception ex) { Console.WriteLine(ex.Message); } //-------- 创建没有文件 IO 读取权限的 AppDomain -------- //应当引发安全异常 PermissionSet grantset2 = BasePermissionSet.Copy(); AppDomain sandbox2 = AppDomain.CreateDomain("Sandboxed AppDomain Without FileIO.Read permission", AppDomain.CurrentDomain.Evidence, AppDomain.CurrentDomain.SetupInformation, grantset2, null); try { Console.WriteLine("App Domain Name: " + AppDomain.CurrentDomain.FriendlyName); sandbox2.DoCallBack(new CrossAppDomainDelegate(ReadFileMethod)); } catch (Exception ex) { Console.WriteLine(ex.Message); } Console.WriteLine(""); Console.WriteLine("Press any key to end."); Console.ReadKey(); } static public void ReadFileMethod() { string S = System.IO.File.ReadAllText("TEST.TXT"); Console.WriteLine("File Content: " + S); Console.WriteLine(""); } }
1.B.2,
1.B.EXE,
App Domain Name: ConsoleApplication1.exe File Content: File Content App Domain Name: ConsoleApplication1.exe File Content: File Content App Domain Name: ConsoleApplication1.exe 请求“System.Security.Permissions.FileIOPermission, mscorlib, Version=4.0.0.0, C ulture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。 Press any key to end.
1.B,
1.C,下载地址(Free Download)返回顶部 |
作者:ylbtech 出处:http://ylbtech.cnblogs.com/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 |