Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplicativos que manipulam dados confidenciais ou fazer qualquer tipo de decisões de segurança necessárias para manter os dados em seu próprio controle e não podem permitir que outros códigos potencialmente mal-intencionados acessar os dados diretamente. A melhor maneira de proteger os dados na memória é declarar os dados como privadas ou internas (com escopo limitado para o mesmo assembly) variáveis. No entanto, mesmo com esses dados são sujeitos a acesso, que você deve conhecer:
Usando mecanismos de reflexão, o código altamente confiável que fazem referência a seu objeto pode obter e definir membros particulares.
O uso de serialização código altamente confiável pode efetivamente obter e definir membros particulares se ele pode acessar os dados correspondentes no formulário do objeto serializado.
Em debugging, esses dados podem ser lidos.
Certificar-se de que nenhum dos seus próprios métodos ou propriedades expõe esses valores não intencional.
Em alguns casos, os dados podem ser declarados como "protegido" com acesso limitado à classe e seus derivativos. No entanto, você deve levar as seguintes precauções adicionais devido à exposição adicional:
Controlar qual código tem permissão para derivar de sua classe, restringindo-o para o mesmo assembly ou usando a segurança declarativa, descrita em Protegendo o acesso do método, para exigir algumas permissões para o código derivar de sua classe ou identidade.
Certifique-se de que todas as classes derivadas implementam proteção similar ou são seladas.