MSDN FileSystemWatcher類示例中的PermissionSet屬性的用途是什麼？

Question

在MSDN FileSystemWatcher類頁，它包括下面的類屬性的例子：

[PermissionSet(SecurityAction.Demand, Name="FullTrust")] 

這樣做有什麼目的？什麼時候應該包括在內還是不包括在內？

FileSystemWatcher類的幫助頁面是在這裏：http://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.aspx

Answer 1

FileSystemWatcher類具有無限制的CAS權限的鏈接要求。這意味着它將驗證其直接調用者（即：如果您直接使用該類，則爲您的代碼）具有不受限制的權限。

不幸的是，由於間接調用者的權限（即：調用您的代碼的代碼）未通過鏈接需求進行驗證，因此使用鏈接需求會帶來潛在的安全漏洞。這意味着具有受限權限的間接調用者可能能夠操縱您的高度可信的代碼，以代表它做任何邪惡的事情，否則它將不具備完成的權限。

防止此類攻擊的方法之一是將相同權限的全部需求應用於消耗類型或成員且鏈接需求的任何代碼。這將確保任何間接呼叫者都會受到相同的權限要求，從而確保他們無法通過您的代碼執行任何他們自己無法完成的任何操作。這種類型的完全需求的應用程序是在FileSystemWatcher的MSDN示例代碼中顯示的內容。