VS2010 C# を使用して ActiveX コントロールを開発する (パート 2)、完全なコードパッケージのダウンロード-C#.Net チュートリアル-php.cn

VS2010 C# を使用して ActiveX コントロールを開発する (パート 2)、完全なコードパッケージのダウンロード

高洛峰

リリース： 2017-01-11 10:15:57

オリジナル

1892 人が閲覧しました

実際、設定せずにコードを変更しただけの場合、プログラムの実行後、エラーインターフェイスは以下の図 1 のようになります。

使用VS2010 C#开发ActiveX控件(下),完整代码打包下载

スローされる例外は次のとおりです。

* *********** ** 例外テキスト **************

System.MethodAccessException: セキュリティ透過メソッド 'Rare.Card.Libary.Controls.

による試行メソッド 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' を介してネイティブコードを呼び出す

ReadCardControl.btnRead_Click(System.Object, System. EventArgs)' が失敗しました。メソッドがセキュリティクリティカルであるか、

する必要があります。ネイティブコードを呼び出すセキュリティセーフクリティカル。

MSDN に問い合わせると、例外の説明は次のとおりです。

Microsoft .NET Framework 4 では、共通言語ランタイム (CLR) セキュリティモデルに多くの変更が加えられました。変更の 1 つである、レベル 2 透過性

(Silverlight のセキュリティモデルに非常に似ています) の採用は、AllowPartiallyTrustedCallers (APTCA) ライブラリの作成者に影響を与える可能性があります。 SecurityTransparent、SecuritySafeCritical、および SecurityCritical の 3 つの透過属性があります。

SecurityTransparent: SecurityTransparent としてマークされたコードは、セキュリティの観点から信頼できます。アクセス許可のアサート、検証不可能なコードの実行、ネイティブコードの呼び出しなど、危険な操作を実行することはできません。また、SecurityCritical コードを直接呼び出すこともできません。

前述したように、セキュリティ上の理由から、部分的に信頼されたコードはすべて強制的に SecurityTransparent になります。これは、APTCA ライブラリのデフォルトの透明度でもあります。

SecurityCritical: SecurityTransparent とは異なり、SecurityCritical コードは任意の操作を実行できます。宣言を実行したり、

ネイティブコードを呼び出したり、その他の操作を実行したりできます。透明性フラグによる制限を受けることなく、他のメソッドを呼び出すことができます。

セキュリティクリティカルになることができるのは、完全に信頼されたコードのみです。実際、(APTCA 以外の) 完全に信頼されたコードはデフォルトで SecurityCritical であるため、透過的に部分的に信頼された呼び出し元による呼び出しから保護されます。

SecuritySafeCritical: SecuritySafeCritical コードはブリッジの役割を果たし、透過的なコードが主要なメソッドを呼び出すことができるようにします。 SecuritySafeCritical

コードには SecurityCritical コードと同じ権限がありますが、SecurityTransparent コードから呼び出すことができます。したがって、SecuritySafeCritical コードが基礎となる SecurityCritical メソッドを安全な方法で公開することが非常に重要です (部分的に信頼された悪意のあるコードが SecuritySafeCritical 層を通じてこれらのメソッドを攻撃しようとするのを避けるため)。

SecurityCritical コードと同様に、SecuritySafeCritical コードも完全に信頼される必要があります。

MSDN の説明によると、問題は元の DLL をカプセル化する C# クラスライブラリ CardReader.Library にあり、コードレベルで透明性属性を設定することで問題を解決できます。

具体的な解決策は次のとおりです:

1. ActiveX コントロールカードの読み取りコードの透過属性を SecuritySafeCritical に設定します。設定後のコードリストは次のとおりです。

ここでのテストに注意してください。コードはシリアル通信とカード読み取りコードを使用します。

2. オリジナルのカードリーダー DLL をカプセル化する透明属性を設定します。

M1 カードリーダーヘルパークラス MifareOneHelper の透過属性を [SecurityCritical] に設定し、呼び出されるメソッド MifareOneHelper.rf_read の透過属性を [SecurityCritical] に設定します。
シリアル通信ヘルパークラス SerialInterfaceHelper の透過属性を [SecurityCritical] に設定し、呼び出されるメソッド SerialInterfaceHelper.hex_a の

transparent 属性を [SecurityCritical] に設定します。

完全なコードが提供されています。他に 2 つの注意事項があります。クライアントが ActiveX をインストールできない場合は、ActiveX を実行しているアドレスを信頼済みサイトに追加するか、信頼済みサイトのセキュリティレベルを最小に設定します。 ActiveX オプションに関する信頼サイト。

VS2010 C# を使用した ActiveX コントロールの開発 (パート 2) の詳細、完全なコードパッケージのダウンロード、関連記事については PHP 中国語 Web サイトに注目してください。