MSDN FileSystemWatcher类example中的PermissionSet属性的用途是什么？

Question

在MSDN FileSystemWatcher类页面上，它包含一个具有以下类属性的示例：

 [PermissionSet(SecurityAction.Demand, Name="FullTrust")]

这样做的目的是什么？什么时候应该包含或不包含它？

http://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.aspx是FileSystemWatcher类的帮助页面

Answer 1

FileSystemWatcher类has a link demand for unrestricted CAS permissions。这意味着它将验证其直接调用者(即您的代码，如果您直接使用该类)是否具有不受限制的权限。

不幸的是，链接请求的使用打开了潜在的安全漏洞，因为间接调用者(即调用您的代码的代码)的权限不会被链接请求验证。这意味着，具有受限权限的间接调用方可能能够操纵高度受信任的代码，使其代表它做一些本来没有权限完成的恶意操作。

防止此类攻击的方法之一是将您自己对相同权限的完全要求应用于使用具有链接要求的类型或成员的任何代码。这将确保任何间接调用者将受到相同的权限要求，从而确保他们不能通过您的代码做任何他们自己不能做的事情。FileSystemWatcher的MSDN示例代码演示了这种完全需求的应用程序。