許可請求是能夠讓你的代碼了解安全的主要方式。并且你應該在訪問被保護資源的應用程序中包括許可請求。關于更多信息，請參考：［代碼訪問安全基礎］。另外，還需要你做兩件事情：

• 為你的代碼而請求到必需接受來運行的最小許可。
• 確保你的代碼只接收它實際需要的許可。

下列代碼范例示范了一個基本的許可請求。

Visual Basic

<assembly: FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write := "C:\test.tmp"), _ assembly: PermissionSet(SecurityAction.RequestOptional, Unrestricted := False)>

C#

[assembly:FileIOPermissionAttribute(SecurityAction.RequestMinimum, Write="C:\\test.tmp")] [assembly:PermissionSet(SecurityAction.RequestOptional,Unrestricted=false)]

這個范例告訴 .NET Framework 的安全系統：除非代碼接收到對于文件 C:\test.tmp 的寫入許可，否則代碼都不應該被運行。如果代碼始終遇到不批準這個許可的安全策略，那么一個 PolicyException 異常會被觸發并且代碼不會被運行。通過使用這個請求，你可以確保你的代碼只在它被批準了這個許可的時候才被運行，并且你也不用擔心通過持有過少的許可而導致的錯誤。

這個范例同樣告訴系統：并不需要任何額外的許可。缺少了這個，無論選擇什么樣的許可策略，你的代碼都將是能夠被批準的。雖然額外的許可并不會造成損害，但是持有更少的許可仍然能夠預防一些無法預料的安全問題。然而為你的代碼而傳送不需要的許可卻能夠導致安全問題。

允許你的代碼接收最少特權的另外一種限制方式就是列出你需要拒絕的特定許可。許可通常會在你詢問所有可選的許可并且從請求中排除特殊許可的時候被拒絕。關于更多信息，請參考：［拒絕許可］。

轉載于:https://www.cnblogs.com/Laeb/archive/2007/02/06/641861.html

總結

以上是生活随笔為你收集整理的.NET 指南：许可请求的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。