我有一个正在开发的程序集,用于创建围绕某些潜在敏感功能的外观,我希望允许第三方调用其中包含的某些方法,而不是其他方法。
如果他们可以访问整个DLL,我怎么能阻止第三方调用未经授权的方法(我不关心他们看到代码,只是执行它)?
这必须与.net紧凑框架兼容,因此不可能使用StrongNameIdentityPermission属性。
答案 0 :(得分:3)
我认为你应该发布两个Facade实现,一个用于暴露所有方法的“内部”消费者,另一个暴露所有方法的外部实现。您可以通过拥有两个单独的构建过程来实现此目的,同时只维护一个代码库。我想到的一种技术是使用compiler directives从外部构建中排除方法,或者如果其他公共方法需要,则将其标记为内部方法。如果您运送带有内部修饰符的敏感方法,您可能还需要实现模糊处理。
编辑
也许它更干净,而不是围绕每个方法使用部分类的指令,为敏感方法定义部分类并将整个类实现放在指令中。
public partial class MyClass
{
public void NonSensitive(){}
}
#if INTERNAL_BUILD
public partial class MyClass
{
public void Sensitive(){}
}
#endif
您可以将此部分类放在相同或单独的文件中,这可能是一个很好的分离级别,因为您可以预先添加文件名x_Sensitive.cs或类似文件。
答案 1 :(得分:2)
假设我理解你的问题。
您可以使用internal访问修饰符标记您的方法,而不是
可以从其他图书馆访问。
但这对安全性来说无济于事,因为始终可以使用反射来运行该方法。
internal关键字是类型和类型成员的访问修饰符。内部类型或成员只能在同一程序集中的文件中访问
答案 2 :(得分:0)
如果第三方可以看到代码,那么他们就可以运行它 - 你没有办法阻止它。
但是请注意,您有一个正在加载第三方插件的应用程序,然后您可以加载具有阻止其使用反射的限制的插件程序集 - 这意味着您可以将这些方法/类标记为internal以防止插件能够在应用程序中作为插件加载时调用这些方法 。根据敏感功能的性质,从安全角度来看,这可能对您有用,也可能没有用。
有关如何执行此操作的信息,请参阅How to: Run Partially Trusted Code in a Sandbox
答案 3 :(得分:0)
您能否提供您希望第三方作为Web API使用的功能?他们将无法访问源代码或已编译的二进制文件。他们只能看到你希望他们看到的确切内容。这还可以提供其他安全功能,例如呼叫者的身份验证和授权。