ylbtech-LanguageSamples-Security(安全)

ylbtech-Microsoft-CSharpSamples:ylbtech-LanguageSamples-Security(安全)

 

1.A，Security 示例(Sample) 返回顶部

“安全”示例

本示例演示如何通过权限类和权限特性来修改安全权限。 有关其他信息，请参见安全（C# 编程指南）。

安全说明

提供此代码示例是为了阐释一个概念，它并不代表最安全的编码实践，因此不应在应用程序或网站中使用此代码示例。 对于因将此代码示例用于其他用途而发生的偶然或必然损害，Microsoft 不承担任何责任。

在 Visual Studio 中生成并运行“安全”示例

<![if !supportLists]>1.      <![endif]>在“解决方案资源管理器”中，右击“Security”项目，然后单击“设为启动项目”。

<![if !supportLists]>2.      <![endif]>在“调试”菜单上，单击“开始执行(不调试)”。

从命令行生成并运行“安全”示例

<![if !supportLists]>1.      <![endif]>使用“更改目录”命令转到“Security”目录。

<![if !supportLists]>2.      <![endif]>键入以下命令：

csc Security.cs Security

若要对本产品的“帮助”或其他功能提出建议或报告 Bug，请访问反馈站点。

1.B，示例代码(Sample Code)返回顶部

1.B.1, Security.cs

// 版权所有(C) Microsoft Corporation。保留所有权利。

// 此代码的发布遵从

// Microsoft 公共许可(MS-PL，http://opensource.org/licenses/ms-pl.html)的条款。

//

//版权所有(C) Microsoft Corporation。保留所有权利。

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Security;

using System.Security.Permissions;

using System.Runtime.InteropServices;



public class MainClass

{

    public static void Main() 

    {

        //创建文件 IO 读取权限

        FileIOPermission FileIOReadPermission = new FileIOPermission(PermissionState.None);

        FileIOReadPermission.AllLocalFiles = FileIOPermissionAccess.Read;



        //创建基本权限集

        PermissionSet BasePermissionSet = new PermissionSet(PermissionState.None); // PermissionState.Unrestricted 用于完全信任

        BasePermissionSet.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));



        PermissionSet grantset = BasePermissionSet.Copy();

        grantset.AddPermission(FileIOReadPermission);



        //编写示例源文件以读取

        System.IO.File.WriteAllText("TEST.TXT", "File Content");



        //-------- 完全信任地调用方法 -------- 

        try

        {

            Console.WriteLine("App Domain Name: " + AppDomain.CurrentDomain.FriendlyName);

            ReadFileMethod();

        }

        catch (Exception ex)

        {

            Console.WriteLine(ex.Message);

        }



        //-------- 创建具有文件 IO 读取权限的 AppDomain -------- 

        AppDomain sandbox = AppDomain.CreateDomain("Sandboxed AppDomain With FileIO.Read permission", AppDomain.CurrentDomain.Evidence, AppDomain.CurrentDomain.SetupInformation, grantset, null);

        try

        {

            Console.WriteLine("App Domain Name: " + AppDomain.CurrentDomain.FriendlyName);

            sandbox.DoCallBack(new CrossAppDomainDelegate(ReadFileMethod));

        }

        catch (Exception ex)

        {

            Console.WriteLine(ex.Message);

        }

        



        //-------- 创建没有文件 IO 读取权限的 AppDomain -------- 

        //应当引发安全异常

        PermissionSet grantset2 = BasePermissionSet.Copy();

        AppDomain sandbox2 = AppDomain.CreateDomain("Sandboxed AppDomain Without FileIO.Read permission", AppDomain.CurrentDomain.Evidence, AppDomain.CurrentDomain.SetupInformation, grantset2, null);

        try

        {

            Console.WriteLine("App Domain Name: " + AppDomain.CurrentDomain.FriendlyName);

            sandbox2.DoCallBack(new CrossAppDomainDelegate(ReadFileMethod));

        }

        catch (Exception ex)

        {

            Console.WriteLine(ex.Message);

        }



        Console.WriteLine("");

        Console.WriteLine("Press any key to end.");

        Console.ReadKey();

    }



    static public void ReadFileMethod()

    {

        string S = System.IO.File.ReadAllText("TEST.TXT");

        Console.WriteLine("File Content: " + S);

        Console.WriteLine("");

    }



}

View Code

1.B.2,

1.B.EXE,

App Domain Name: ConsoleApplication1.exe

File Content: File Content



App Domain Name: ConsoleApplication1.exe

File Content: File Content



App Domain Name: ConsoleApplication1.exe

请求“System.Security.Permissions.FileIOPermission, mscorlib, Version=4.0.0.0, C

ulture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。



Press any key to end.

1.B,

1.C，下载地址(Free Download)返回顶部

 

作者：ylbtech 出处：http://ylbtech.cnblogs.com/ 本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。