Move pinvokes to native methods class
; https://learn.microsoft.com/en-us/dotnet/fundamentals/code-analysis/quality-rules/ca1060

제가 이래서 ^^ "FxCop"(Team System 의 경우 "Code Analysis")을 좋아한다니까요. ^^

PInvoke 관련한 함수들을 호출하기 위해서 무조건 "UnmanagedCode" 권한을 모든 호출자의 스택에서 요구하도록 만들기보다는, 함수 유형에 따라서 알맞은 보안 권한을 별도로 주는 것을 고려해 볼 수 있겠습니다.

예를 들어, 위의 토픽에서 소개되는 예제에 따르면.
MessageBeep Win32 API를 호출하기 위해서 UnmanagedCode 권한을 요구하기 보다는 SuppressUnmanagedCodeSecurityAttribute 특성을 적용한 클래스에 별도 관리해 주고 있습니다.

또한, ShowCursor Win32 API를 위해서도 "UIPermissionWindow.AllWindows" 닷넷 보안을 적용시키도록 한정짓고 있습니다.

근데... 아무래도 가장 좋은 방법은, 마이크로소프트 측에서 단계적으로 기존 Win32 API를 적절하게 감싸는 어셈블리를 제공해주면 어떨까 하는 생각이 드네요. ^^

---

• [다음 글] .NET : 48. Java 와 .NET 의 보안 측면을 비교한 문서
• [이전 글] Debug : 6. MDbg 관련 자료 링크 모음

---