Как SqlClient работает при среднем доверии, когда

Question

SocketPermission не разрешен и .. пинвокинг не разрешен.

Я хочу убедиться, что мой провайдер может работать в сценариях со средним / частичным доверием, но сначала пытаюсь понять SqlClient.

Для меня имеет смысл, что если бы у вас был пользовательский класс разрешений, а хостинг-провайдер включил ваш пользовательский класс разрешений в политику, то ваша библиотека, по сути, имела бы полное доверие, но это не так.

Позвоните всем специалистам по безопасности .NET.Может кто-нибудь объяснить, как это работает для меня?

Спасибо

Answer 1

SqlClient полностью доверяет, поскольку System.Data.dll находится в GAC ( см. Здесь ).Таким образом, код в SqlClient просто должен разрешить частично доверенных вызывающих, а затем выполнить SqlClientPermission.Demand () в соответствующих методах.Также есть атрибуты [SuppressUnmanagedCodeSecurity] для разрешения p / invoke.