C#代码安全性

《C#代码安全性》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、C#强化系列文章九：代码访问安全性使用在.NetFramework中提供了代码访问安全性(CodeAccessSecurity)，它的主要作用就是限制代码的使用权限。可以控制各种系统资源的访问权限、可以要求代码的调用方拥有特定的权限......。比如我们可以控制自己的dll只能在什么条件下由什么人调用，特别是在Asp.net中可以限制不同代码的安全权限，从源头限制住网络上的攻击等。本文的主要内容如下：1、在Asp.Net中使用自定义的信任级别2、配置Sqlconnection的代码访问权限3、实现和使用一个最简版的自定义权限在

2、Asp.Net中使用自定义的信任级别Asp.Net默认在C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIGweb.config中配置了网站的信任级别：

3、mtrust.config"/>默认为Full，表示拥有最大的权限，当然风险也就最高，我们可以在自己的网站下的web.config中自定义信任级别：

4、elname="Custom"policyFile="E:_NetProjectPermissionTrustWebSite11web_customtrust.config"/>这里使用了自定义的配置文件，其实也就是复制C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIGweb_lowtrust.config文件，然后在此文件上进行适当修改就可以了(使用此配置默认是

5、不允许连接数据库的)配置Sqlconnection的代码访问权限配置的方法就是修改自定义的web_customtrust.config文件，修改后的文件如下所示：粗体部分为修改点web_customtrust.config

6、.Policy.AllMembershipCondition,mscorlib,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b77a5c561934e089"/>

7、89"/>

8、roup,mscorlib,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b77a5c561934e089"/>