SYSLIB0003: Codezugriffssicherheit wird nicht unterstützt

Codezugriffssicherheit (Code Access Security, CAS) ist eine nicht unterstützte Legacytechnologie. Die Infrastruktur zum Aktivieren von CAS, die nur in .NET Framework 2.x - 4.x vorhanden ist, ist veraltet und empfängt keine Wartungs- oder Sicherheitsupdates.

Daher sind die meisten CAS-bezogenen Typen (Code Access Security, Codezugriffssicherheit) in .NET veraltet, beginnend mit .NET 5. Dazu gehören CAS-Attribute, wie SecurityPermissionAttribute, CAS-Berechtigungsobjekte, wie SocketPermission, EvidenceBase-abgeleitete Typen und andere unterstützende APIs. Wenn Sie diese APIs verwenden, wird beim Kompilieren eine Warnung SYSLIB0003 generiert.

Die vollständige Liste der veralteten CAS-APIs lautet wie folgt:

Problemumgehungen

Wenn Sie eine Sicherheitsberechtigung bestätigen, entfernen Sie das Attribut oder den Aufruf, das die Berechtigung bestätigt.

// REMOVE the attribute below.
[SecurityPermission(SecurityAction.Assert, ControlThread = true)]
public void DoSomething()
{
}
public void DoAssert()
{
    // REMOVE the line below.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Assert();
}

Wenn Sie irgendwelche Berechtigungen verweigern oder einschränken (über PermitOnly), wenden Sie sich an Ihren Sicherheitsberater. Da CAS-Attribute von der .NET 5+-Laufzeit nicht berücksichtigt werden, könnte Ihre Anwendung ein Sicherheitsloch aufweisen, wenn sie fälschlicherweise auf die CAS-Infrastruktur angewiesen ist, um den Zugriff auf diese Methoden einzuschränken.
```
// REVIEW the attribute below; could indicate security vulnerability.
[SecurityPermission(SecurityAction.Deny, ControlThread = true)]
public void DoSomething()
{
}
public void DoPermitOnly()
{
    // REVIEW the line below; could indicate security vulnerability.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).PermitOnly();
}
```

Wenn Sie eine Berechtigung anfordern (mit Ausnahme PrincipalPermission), entfernen Sie die Anforderung. Alle Anforderungen werden zur Laufzeit erfolgreich sein.

// REMOVE the attribute below; it will always succeed.
[SecurityPermission(SecurityAction.Demand, ControlThread = true)]
public void DoSomething()
{
}
public void DoDemand()
{
    // REMOVE the line below; it will always succeed.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Demand();
}

Wenn Sie eine Anfrage stellen PrincipalPermission, konsultieren Sie die Anleitung zu SYSLIB0002: PrincipalPermissionAttribute ist veraltet. Diese Anleitung gilt sowohl für PrincipalPermission als auch für PrincipalPermissionAttribute.

Unterdrücken einer Warnung

Wenn Sie die veralteten APIs verwenden müssen, können Sie die Warnung im Code oder in der Projektdatei unterdrücken.

Um nur einen einzelnen Verstoß zu unterdrücken, fügen Sie Ihrer Quelldatei Präprozessordirektiven hinzu, um die Warnung zu deaktivieren und dann erneut zu aktivieren.

// Disable the warning.
#pragma warning disable SYSLIB0003

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0003

Um alle SYSLIB0003 Warnungen in Ihrem Projekt zu unterdrücken, fügen Sie ihrer Projektdatei eine <NoWarn> Eigenschaft hinzu.

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0003</NoWarn>
  </PropertyGroup>
</Project>

Weitere Informationen finden Sie unter Unterdrücken von Warnungen.

Siehe auch

SYSLIB0002: PrincipalPermissionAttribute ist veraltet

Feedback

War diese Seite hilfreich?

Last updated on 2023-05-10