Fragen zur Klasse ThreatPool

25/06/2008 - 13:46 von Sascha Bajonczak | Report spam
HI,

Ich habe mich gefragt was der unterschied zwischen

queueUserWorkerItem

und

UnsafequeueUserWorkerItem

ist.

Hat das generell mit dem Sicherheitskontext des User zu tun?

Oder ist UnsageQueueUserWorkerItem eine Möglichkeit ein threat einfach so
ohne Rücksicht auf Verluste ausführen zu lassen?
 

Lesen sie die antworten

#1 Elmar Boye
25/06/2008 - 18:49 | Warnen spam
Hallo Sascha,

Sascha Bajonczak schrieb:
Ich habe mich gefragt was der unterschied zwischen
queueUserWorkerItem
und
UnsafequeueUserWorkerItem
ist.

Hat das generell mit dem Sicherheitskontext des User zu tun?



QueueUserWorkItem wird in einem eigenen ExecutionContext ausgeführt,
bei der Unsafe... Methode wird das umgangen, was ein Sicherheitsrisiko
darstellen kann, wenn der Code z. B. als PartiallyTrustedCaller ausgeführt
wird - siehe den "Vorsicht:" Hinweis in der Dokumentation:
<URL:http://msdn.microsoft.com/de-de/lib...m.aspx>

und zu ExcecutionContext:
<URL:http://msdn.microsoft.com/de-de/lib...t.aspx>

Behandelt wird das nàher in
<URL:http://msdn.microsoft.com/en-us/mag...6.aspx>
(auch dem Link zu Chris Brumme Weblog folgen)

Oder ist UnsageQueueUserWorkerItem eine Möglichkeit ein threat einfach so
ohne Rücksicht auf Verluste ausführen zu lassen?



Das kann zu einem Totalverlust führen, wenn das jemand auszunutzen versteht.
Also nur dort verwenden, wo kein Zugriff von aussen möglich ist bzw.
eigene Maßnahmen ergreifen - der Beispielcode von Stephen Toub zeigt,
wie das geschehen kann.

Gruß Elmar

Ähnliche fragen