Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
오류 유형: 268. Win32 핸들 관련 CLR4 보안 오류 사례 [링크 복사], [링크+제목 복사],
조회: 20793
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

Win32 핸들 관련 CLR4 보안 오류 사례

만약, CLR4 보안 모델에서 APTCA 환경인 경우,

.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682

System.Security.SecuritySafeCritical 특성을 지정하지 않는다면 다음과 같은 식의 예외가 발생할 수 있습니다.

System.MethodAccessException was caught
  HResult=-2146233072
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.CreateClient(System.String, Microsoft.Win32.PipeDirection)' to access method 'Microsoft.Win32.NamedPipe.CreateFile(System.String, UInt32, UInt32, IntPtr, UInt32, UInt32, IntPtr)' failed.
  Source=Jennifer5
  StackTrace:
       at Microsoft.Win32.NamedPipe.CreateClient(String pipeName, PipeDirection direction)
       at MyApp.Test(String exePath)
  InnerException:

또한 NamedPipe I/O 관련해서 비동기로 메서드를 작성하는 경우,

using (ManualResetEvent completed = new ManualResetEvent(false))
{
    FileStream fsStream = _pipeStream;
    _pipeStream.BeginWrite(sendBuffer, 0, sendBuffer.Length, (ar) =>
    {
        try
        {
            fsStream.EndWrite(ar);
        }
        catch { }

        if (completed.SafeWaitHandle.IsClosed == false)
        {
            completed.Set();
        }

    }

    WaitHandle.WaitAny(new WaitHandle[] { completed, _exitEvent }, maxWaitMillisecond, false);
}

람다 메서드 안에서 SafeWaitHandle 속성 접근 시 다음과 같은 예외가 발생하게 됩니다.

System.MethodAccessException occurred
HResult=-2146233072
Message=Attempt by security transparent method 'Microsoft.Win32.NamedPipe+<>c__DisplayClassa.<WriteString>b__7(System.IAsyncResult)' to access security critical method 'System.Threading.WaitHandle.get_SafeWaitHandle()' failed.

Assembly 'TestDll, Version=5.0.5.0, Culture=neutral, PublicKeyToken=...' is marked with the AllowPartiallyTrustedCallersAttribute, and uses the level 2 security transparency model. Level 2 transparency causes all methods in AllowPartiallyTrustedCallers assemblies to become security transparent by default, which may be the cause of this exception.
Source=Jennifer5
StackTrace:
at Microsoft.Win32.NamedPipe.<>c__DisplayClassa.<WriteString>b__7(IAsyncResult ar)
InnerException:


이런 경우, 람다 메서드에는 System.Security.SecuritySafeCritical 특성을 지정할 수 없으므로 별도의 메서드로 정의하는 수고를 감내해야 합니다.

참고로, System.MethodAccessException 예외 뿐만 아니라 System.FieldAccessException 같은 예외도 발생할 수 있습니다.

System.FieldAccessException occurred
  HResult=-2146233081
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.Close()' to access field 'Microsoft.Win32.NamedPipe._pipeHandle' failed.
  Source=TestDll
  StackTrace:
       at Microsoft.Win32.NamedPipe.Close()
  InnerException:

정리해 보면, "CLR4 보안 모델 + APTCA" 환경에서 System.MethodAccessException, System.FieldAccessException과 같은 식의 ...AccessException 예외가 발생한다면 System.Security.SecuritySafeCritical 특성 지정을 고려하시면 됩니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 1/21/2015]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 181  182  183  184  [185]  186  187  188  189  190  191  192  193  194  195  ...
NoWriterDateCnt.TitleFile(s)
365정성태10/21/200621992Windows: 2. 서버(build 5600)에 IIS 7.0 서비스와 .NET 3.0 설치 방법
359정성태10/17/200618165오류 유형: 14. VS.NET 빌드 오류 - FxCopCmd.exe returned error code 65.
358정성태10/17/200623467오류 유형: 13. WSE 3.0 서비스 관련 WSE101 오류 / Destination Unreachable
357정성태12/1/200625735.NET Framework: 74. WCF 이야기 [4]
378정성태10/28/200630657    답변글 .NET Framework: 74.1. WCF와 WSE 3.0의 활용 [4]파일 다운로드1
379정성태11/3/200629532    답변글 .NET Framework: 74.2. WCF로 구현하는 .NET Remoting [4]파일 다운로드1
380정성태10/28/200628446    답변글 .NET Framework: 74.3. 웹 서비스와 닷넷 리모팅으로써의 WCF 구현파일 다운로드1
381정성태10/28/200630834    답변글 .NET Framework: 74.4. WCF 서비스 참조 추가 메뉴 [2]
382정성태10/28/200636865    답변글 .NET Framework: 74.5. WCF 서비스를 IIS에서 호스팅하는 방법파일 다운로드1
383정성태10/28/200631712    답변글 .NET Framework: 74.6. IIS 6.0: 다중 Endpoint 제공파일 다운로드1
384정성태10/28/200628627    답변글 .NET Framework: 74.7. IIS 7.0: 다중 Endpoint 제공
389정성태11/11/200631475    답변글 .NET Framework: 74.8. WCF에 SSL 적용 (1) - Httpcfg.exe 도구를 이용한 SSL 설정
390정성태11/6/200628614    답변글 .NET Framework: 74.9. WCF에 SSL 적용 (2) - 서비스 제작파일 다운로드1
356정성태10/7/200624220COM 개체 관련: 19. COM의 Apartment를 이해해 보자. [8]
386light10/30/200619097    답변글 COM 개체 관련: 19.1. [답변]: COM 객체를 글로벌마샬으로 만든후, 사용한다.
355정성태10/9/200626815개발 환경 구성: 19. Internet_Zone 하위에 새로운 코드 그룹을 추가하는 예제 [4]파일 다운로드2
353정성태12/31/200635107개발 환경 구성: 18. 윈도우즈 인증서 서비스 이야기 [3]
354정성태10/23/200637499    답변글 개발 환경 구성: 18.1. 윈도우즈 인증서 서비스 설치
372정성태12/31/200639667    답변글 개발 환경 구성: 18.2. 웹 사이트에 SSL을 적용 [3]
373정성태10/24/200631213    답변글 개발 환경 구성: 18.3. 사용자 입장에서의 HTTPS 접근 (1)
374정성태10/25/200628542    답변글 개발 환경 구성: 18.4. 사용자 입장에서의 HTTPS 접근 (2)
391정성태11/7/200632425    답변글 개발 환경 구성: 18.5. 사용자 인증서 발급
392정성태11/11/200645470    답변글 개발 환경 구성: 18.6. 인증서 관리 (1) - 내보내기/가져오기
394정성태11/9/200630082    답변글 개발 환경 구성: 18.7. 인증서 관리 (2) - 개인키를 내보낼 수 있는 유형의 인증서 발급 [1]
395정성태11/9/200642065    답변글 개발 환경 구성: 18.8. 인증서 관리 (3) - 인증서 MMC 관리자 사용
414정성태12/23/200633847    답변글 개발 환경 구성: 18.9. CRL(Certificate Revocation List) 관리
... 181  182  183  184  [185]  186  187  188  189  190  191  192  193  194  195  ...