Comment fonctionne SqlClient en mode confiance moyenne lorsque

Question

SocketPermission n'est pas autorisé et pinvoking n'est pas autorisé. Je veux m'assurer que mon fournisseur peut travailler dans des scénarios de confiance moyenne/partielle, mais essayer d'abord de comprendre SqlClient. Il me semble logique que si vous aviez une classe d'autorisation personnalisée et que le fournisseur d'hébergement incluait votre classe d'autorisation personnalisée dans la politique, alors votre bibliothèque aurait essentiellement une confiance totale, mais cela ne semble pas être le cas.

Appelez tous les experts en sécurité .NET. Quelqu'un peut-il expliquer comment cela fonctionne pour moi?

Merci

Answer 1

SqlClient a pleine confiance parce que System.Data.dll est dans le GAC (see here). Donc, le code dans SqlClient doit juste permettre aux appelants partiellement approuvés, puis faire SqlClientPermission.Demand() dans les méthodes appropriées. Il existe également des attributs [SuppressUnmanagedCodeSecurity] pour autoriser p/invoke.