Problem

Jemand, der Ihre Assembly angreift, wird zuerst versuchen, so viel wie möglich über Ihre Assembly herauszufinden, und er wird diese Informationen dann verwenden, um den Angriff aufzubauen. Je mehr Angriffsfläche Sie einem Angreifer bieten, umso mehr kann er für seinen Angriff ausnutzen. Sie müssen minimieren, was Ihrer Assembly gestattet ist, damit ein Angreifer, dem es gelungen ist, Ihre Assembly zu knacken, nicht die erforderlichen Berechtigungen hat, um das System zu beschädigen.

Lösung

Nutzen Sie die SecurityAction.RequestRefuse-Enumerations-Member, um auf einer Assembly-Ebene anzugeben, welche Berechtigungen eine Assembly nicht haben soll. Das zwingt die CLR, Ihrem Code diese Berechtigungen ...