在公共语言运行时(CLR)过往的版本中,安全模型一直是最为复杂的模块之一,由于涉及Evidence,CAS策略等机制,难以被用户使用。在Silverlight中,CLR团队提出了三层安全级别,大大简化了安全模型,得到了很多积极的反馈。所以CLR4.0对之加以改进,希望能帮助用户开发出更为安全的应用程序。
三层安全级别及其运作机制
CLR4.0中的安全级别,从低到高排列如下:
- Transparent
- SafeCritical
- Critical
其运作机制如下图所示,可以用三个箭头加以说明:
- Transparent的代码可以调用SafeCritical的代码
- SafeCritical的代码可以调用Critical的代码
- Transparent的代码不可以调用Critical的代码
下面的代码展示了安全级别的运作机制:
1: using System;
2: using System.Security;
3:4: // 这个属性使得assembly中没有Security标记的方法默认为Transparent方法
5: [assembly:AllowPartiallyTrustedCallers]6:7: namespace SecurityLevel
8: {9: public class Program10: {11: // 标记Foo为Critical方法。
12: [SecurityCritical]