我是C#新手，正在尝试了解new security features of .NET-4。

为了填写一些细节，我目前正在尝试更新AutofacContrib.Moq以使其与最新的Moq一起使用。对于.NET-3.5及以下版本，我没有任何问题。但是在.NET-4中，安全限制导致许多安全异常。

Moq有一个单独的方法GetObjectData，它用SecurityCritical属性标记。 AutofacContrib.Moq具有AllowPartiallyTrustedCallers属性集，它是异常的来源。似乎与其添加SecurityLevel为1的SecurityRules属性，不如删除AllowPartiallyTrustedCallers属性更好。我相信这会使默认情况下的程序集SecurityTransparent成为可能(尽管AutofacContrib.Moq单元测试通过了)。

目前，我的主要问题是，面向.NET-4的程序集是否应该使用AllowPartiallyTrustedCallers属性？但是，鉴于我绝对还不了解所有内容，因此在使用带有安全标记的程序集时应考虑哪些细节？我是否需要在其程序集直接或间接使用标记为SecurityCritical的位置上使用安全属性显式标记程序集？

您是正确的:在.NET 4中，将APTCA保留在该目录中会使程序集SecurityTransparent出现，这可能是导致您感到悲伤的原因。

MSDN文章Migrating an APTCA Assembly to the .NET Framework 4对.NET 4中AllowPartiallyTrustedCallersAttribute的更改进行了很好的讨论和解释。

特别:



和...



(这真的是一篇很好的文章，作者Mike Rousos在。I encourage you to read it in its entirety.方面做得很好。)

如果要启动新的.NET 4库，则最好坚持使用.NET 4安全模型，并在需要时使用适当的SecurityCritical，SecuritySafeCritical和SecurityTransparent属性。与旧的代码访问安全性相比，它们更易于管理和理解。

如果要将旧库迁移到新模型，则文章中有一个很好的示例，说明了如何执行此操作...但是从根本上讲，这相当于删除旧的LinkDemands并在其位置添加[SecurityCritical]。

在您的特定情况下，最快的方法是添加SecurityRules属性，以便您获得旧的行为，但我不确定我是否认为是正确的方法。正确的方法可能是丢失APTCA并在程序集because the assembly may contain SecurityCritical code上添加SecurityCritical，然后用SecuritySafeCritical标记调用SecurityCritical代码的各种类型(例如，引用GetObjectData的东西)，以便您的SecurityTransparent代码可以调用它。当然，第二种方法将需要更多工作，因此您可能需要运行SecAnnotate.exe并获得一些自动提示。

查看Moq干线，搜索GetObjectData会显示所讨论的方法是异常序列化机制(System.Exception上的ISerializable.GetObjectData)的替代，无论如何，它仅会调用SecurityCritical代码，因此您甚至可能不会遇到如果您丢失了APTCA并标记了程序集SecurityCritical，则将有任何麻烦。

There is an issue filed on Autofac to update it to the latest security model.如果您喜欢这个主意，请对其进行投票/评论。

抱歉，这不是一个简短的答案。不幸的是，安全绝非易事。 :S