代码访问安全性(CAS)了解

    从.NET Framework 1.0开始，微软就引入代码访问安全（CAS）模型，这是一项用于分配和管理托管代码的工具。.NET Framework 4.0 Beta 2并不赞成使用CAS，故默认情况下已经关闭该功能，而引入了第二级安全透明度的（Security Transparency Level 2）安全模型。所以本篇文主要了解CAS用法。

    代码访问安全性(CAS)能最大限底地防止用户无意识地执行不安全代码。通过使用CAS，就能够限制代码对资源的访问。用例子说明。

    例，我们新建一个Winform程序，要限制界面和文件IO为最小权限，并拒绝其它没有进行请求的权限。

    方法，打开项目中的Properties文件夹中的AssemblyInfo.cs，并在其中加入以下代码。各代码的意思已在备注中说明。

#region 设置程序集权限
using System.Security;
using System.Security.Permissions;

//用户界面权限
[assembly: UIPermission(SecurityAction.RequestMinimum, Unrestricted = true)]
//文件IO权限
[assembly: FileIOPermission(SecurityAction.RequestMinimum, Unrestricted = true)]
//权限集，拒绝其它没有进行请求的权限
[assembly: PermissionSet(SecurityAction.RequestOptional, Unrestricted = false)]
#endregion

另外可以在代码中配置权限，如下。

 1)例，使用声明性权限

        //声明性权限要求
        [FileIOPermission(SecurityAction.Demand, Unrestricted = true)]
        private void btnIoPermission_Click(object sender, EventArgs e)
        {
            using (StreamReader stream = new StreamReader("CarList.xml"))
            {
                MessageBox.Show(stream.ReadToEnd());
            }
        }

2)例，使用命令性权限 

        private void btnIo3_Click(object sender, EventArgs e)
        {
            //命令性要求
            FileIOPermission filePerm = new FileIOPermission(PermissionState.Unrestricted);
            //在运行时确定当前主体是否与当前权限所指定的主体相匹配。
            filePerm.Demand();
            using (StreamReader stream = new StreamReader("CarList.xml"))
            {
                MessageBox.Show(stream.ReadToEnd());
            }

        }