Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O .NET Framework tem um modelo de segurança que trata os aplicativos de forma diferente dependendo de sua origem. Executáveis e assemblies que são da máquina de um usuário geralmente são executados com confiança total; os mesmos executáveis e assemblies executados pela Internet geralmente são executados com confiança parcial. Isso é para evitar que códigos mal-intencionados leiam ou modifiquem informações às quais não deveriam ter acesso, como arquivos locais, itens na Área de Transferência e outros recursos. Se um executável chama um assembly, que por sua vez chama outro assembly que requer um certo nível de confiança, então o nível mais baixo de confiança de todos os componentes na cadeia é aplicado. No entanto, um administrador em uma máquina pode definir permissões específicas que substituem as permissões padrão.
Uma visão geral do modelo de segurança é fornecida em Secure, Light-Weight Client-Side Controls, e você pode obter mais detalhes sobre o modelo de segurança em Code Access Security in Practice. Uma boa visão geral sobre a segurança de bibliotecas (que é especialmente importante para objetosUserControl em uma página da Web) pode ser encontrada em Usando bibliotecas dede código parcialmente confiáveis e outras informações de segurança sobre controles gerenciados podem ser encontradas em Writing Secure Managed Controls.
Permissões
A maioria dos objetos gerenciados e membros na API de tecnologias do Tablet PC tem dois requisitos:
- A execução é sempre necessária.
- FullTrust é necessário quando a ação de segurança InheritanceDemand ocorre. Isso significa que a confiança total é necessária quando uma classe derivada herda uma classe ou substitui um método do SDK do Tablet PC.
A tabela a seguir lista as classes e os membros que exigem permissões adicionais. As permissões para uma determinada classe também se aplicam a todos os seus membros não listados nesta tabela.
Observação
Geralmente é preferível usar um controle em vez de um identificador (IntPtr) para construtores, porque os controles exigem menos permissões. Da mesma forma, é preferível usar um objeto Graphics em vez de um identificador para Renderer.Draw, Renderer.InkSpaceToPixel e Renderer.PixelToInkSpace.
Observação
As propriedades InkCollector.Handle e InkOverlay.Handle não exigem permissão SecurityPermissionFlag.UnmanagedCode se o identificador for para um controle Windows Forms, mas sim para outras janelas.
Observação
Para o PenInputPanel classe, os seguintes métodos e propriedades requerem SecurityPermissionFlag.AllFlags: PenInputPanel(IntPtr), AttachedEditWindow, Busy, CommitPendingInput, CurrentPanel, DefaultPanel, EnableTsf, Factoid, Height, HorizontalOffset, InputFailed, Left, MoveTo, PanelChanged, PanelMoving, Refresh, Top, VerticalOffset, Visible, VisibleChangede Width.
Outras considerações
Algumas outras considerações de segurança conhecidas são:
- O Microsoft Internet Explorer 6 ou superior é necessário para que os controles da Web funcionem corretamente. Com o Internet Explorer 5.5, apenas os controles gerenciados iniciais são carregados; Não é possível carregar controles adicionais dinamicamente em tempo de execução.
- Se você estiver usando o Windows XP Service Pack 2 (SP2) e CLR1.0, ter controles da Web no Internet Explorer exigirá adicionar o site como um site confiável, mesmo que eles estejam na zona da Intranet. No entanto, quando você fizer isso, eles não serão mais executados na zona de Site Confiável, embora sejam executados na zona de Intranet. Esse problema foi corrigido com CLR1.1.