MSDN FileSystemWatcher क्लास उदाहरण में PermissionSet विशेषता का उद्देश्य क्या है?

Question

एमएसडीएन फाइलसिस्टम वाटर वर्ग पृष्ठ पर, इसमें निम्न श्रेणी विशेषता के साथ एक उदाहरण शामिल है:

 [PermissionSet(SecurityAction.Demand, Name="FullTrust")] 

इसका उद्देश्य क्या है? इसे कब शामिल किया जाना चाहिए या शामिल नहीं किया जाना चाहिए?

फ़ाइलसिस्टम वाटर वर्ग सहायता पृष्ठ यहां है: http://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.aspx

Answer 1

FileSystemWatcher वर्ग अप्रतिबंधित कैस अनुमतियों के लिए एक लिंक मांग है। इसका अर्थ यह है कि यह सत्यापित करेगा कि इसका सीधा कॉलर (यानी आपका कोड अगर आप सीधे कक्षा का उपभोग कर रहे हैं) में अप्रतिबंधित अनुमतियां हैं।

दुर्भाग्य से, एक लिंक मांगों का उपयोग अप्रत्यक्ष कॉलर्स की अनुमति के बाद से संभावित सुरक्षा छेद खोलता है (यानी: कोड जो आपके कोड को कॉल करता है) एक लिंक मांग द्वारा सत्यापित नहीं किया जाता है। इसका मतलब यह है कि प्रतिबंधित अनुमतियों वाला एक अप्रत्यक्ष कॉलर आपके अत्यधिक भरोसेमंद कोड को अपनी ओर से कुछ घृणास्पद करने में सक्षम हो सकता है कि अन्यथा इसे पूरा करने की अनुमति नहीं थी।

इस प्रकार के हमले को रोकने के तरीकों में से एक है किसी भी कोड को एक ही अनुमति के लिए पूरी मांग लागू करना जो किसी प्रकार की मांग या सदस्य की मांग मांगता है। यह सुनिश्चित करेगा कि किसी भी अप्रत्यक्ष कॉलर्स को एक ही अनुमति मांग के अधीन किया जाएगा, जिससे यह सुनिश्चित किया जा सके कि वे आपके कोड के माध्यम से कुछ भी नहीं कर सकते हैं कि वे स्वयं पर नहीं कर पाएंगे। FileSystemWatcher के लिए एमएसडीएन नमूना कोड में दिखाया जा रहा है कि इस प्रकार की पूरी तरह से मांग का आवेदन है।