有人可以提供(链接)有用的InheritanceDemand示例吗?
我有以下课程:
[UIPermission(SecurityAction.InheritanceDemand, Window = UIPermissionWindow.AllWindows)] public class PrintData { protected string Data = "secret value"; public virtual void PrintString() { Console.WriteLine(Data); } } 有人可以提供一个示例,其中inheritancePrintData和/或调用重写的PrintString方法将引发exception?
好吧,我终于设法让程序爆炸,这是导致inheritance请求失败的直接原因。 您需要一个包含三个项目的VS解决方案。 首先是基类:
using System; using System.IO; using System.Security; using System.Security.Permissions; namespace BaseClass { public abstract class IniPrinterBase { [FileIOPermission(SecurityAction.Deny, AllFiles = FileIOPermissionAccess.Read)] //[RegistryPermission(SecurityAction.InheritanceDemand,Unrestricted = true)] public virtual void PrintIniFile() { ProtectedPrint(); } protected void ProtectedPrint() { try { var lines = File.ReadAllLines(@"G:\test.ini"); foreach (var line in lines) { Console.WriteLine(line); } } catch (SecurityException e) { Console.WriteLine("PRINT OF INI FILE FAILED!"); Console.WriteLine(e.Message); } } } }
然后是不同项目中的派生类:
using System.Security.Permissions; using BaseClass; [assembly:RegistryPermission(SecurityAction.RequestRefuse,Unrestricted = true)] namespace DerivedClasses { public class FileIOPermissionExceptionThrower : IniPrinterBase { public override void PrintIniFile() { base.PrintIniFile(); } } public class InheritanceDemandExceptionThrower : IniPrinterBase { public override void PrintIniFile() { ProtectedPrint(); } } }
最后是第三个项目的主要计划:
using System; using DerivedClasses; namespace MethodSecuritySpike { class Program { static void Main(string[] args) { Console.WriteLine("Printing ini file from security enforced method:"); var printer1 = new FileIOPermissionExceptionThrower(); printer1.PrintIniFile(); Console.WriteLine(); Console.WriteLine("Bypassing security:"); var printer2 = new InheritanceDemandExceptionThrower(); printer2.PrintIniFile(); Console.ReadLine(); } } }
要使示例工作,您必须引用DerivedClasses程序集中的BaseClass程序集以及MethodSecuritySpike程序集中的BaseClass和DerivedClasses程序集。 此外,在C:\的根目录之外的任何其他位置创建一个合适的test.ini文件(否则Windows安全可能会与你一起玩)
运行该程序(MethodSecuritySpike.exe)。 您将首先看到在尝试读取ini文件时捕获到exception,然后仍显示ini文件的内容。
接下来删除BaseClass命名空间中RegistryPermissionAttribute之前的注释斜杠。 运行程序:它拒绝运行!
属性说明:
在基类中:
[FileIOPermission(SecurityAction.Deny,AllFiles = FileIOPermissionAccess.Read)]
在基类中调用PrintIniFile时会导致exception(模拟代码访问安全性试图阻止访问ini文件的情况)InheritanceDemandExceptionThrower类通过重写PrintIniFile方法并直接调用ProtectedPrint方法来绕过此安全声明。模拟安全漏洞)
[RegistryPermission(SecurityAction.InheritanceDemand,Unrestricted = true)]
要求从IniPrinterBaseinheritance的类具有上述权限(任意选择,因为它需要高信任级别)由于DerivedClasses.dll被明确拒绝此权限,因此当取消注释此属性时,程序无法运行。
在DerivedClasses中:
[assembly:RegistryPermission(SecurityAction.RequestRefuse,Unrestricted = true)]
指定应拒绝对RegistryAccess的请求(模拟部分信任环境)。 通常,这不会引发exception,因为DerivedClasses.dll中的类不访问注册表。 但是,当inheritanceCmand.dll处于活动状态时,DerivedClasses.dll需要registrypermission才能实例化其两个类并将其炸毁。
简单! 😉