Active 控件调用DLL,因为安全透明性问题无法运行
2014-02-08 11:01
405 查看
其实如果我们不进行设置,只是修改了代码,运行程序以后,其出错界面如下图1所示:
图1
抛出异常如下:
************** Exception Text **************
System.MethodAccessException: Attempt by security transparent method 'Rare.Card.Libary.Controls.
ReadCardControl.btnRead_Click(System.Object, System.EventArgs)' to call native code through method 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' failed. Methods must be security critical or
security safe-critical to call native code.
通过查阅MSDN,对异常的解释如下:
在 Microsoft .NET Framework 4 中,公共语言运行时 (CLR) 安全模型发生了不少变化。其中一项变化,即采用 Level2 透明性
(与 Silverlight 的安全模型非常相似)很可能影响 AllowPartiallyTrustedCallers (APTCA) 库的作者。透明性属性有三种:SecurityTransparent、SecuritySafeCritical 和 SecurityCritical。
SecurityTransparent:标记为 SecurityTransparent 的代码从安全性角度而言是可靠的。它不能完成任何危险操作,例如声明权限、
执行无法验证的代码或调用本机代码。它也不能直接调用 SecurityCritical 代码。
如上文所述,出于安全的考虑,所有部分受信任代码都强制为 SecurityTransparent。这也是 APTCA 库的默认透明性。
SecurityCritical:与 SecurityTransparent 不同,SecurityCritical 代码能够执行任何所需操作。它能够执行声明、
调用本机代码和其他操作。它能够调用其他方法,且不受透明性标记的限制。
只有完全受信任代码才能为 SecurityCritical。事实上,(非 APTCA)完全受信任代码默认情况下属于 SecurityCritical,
从而保护其免受透明的部分受信任调用方的调用。
SecuritySafeCritical:SecuritySafeCritical 代码起着桥梁的作用,它允许透明代码调用关键方法。SecuritySafeCritical
代码与 SecurityCritical 代码的权限相同,但它可由 SecurityTransparent 代码调用。因此,SecuritySafeCritical 代码必须以安全方式公开基础 SecurityCritical 方法(以避免一些部分受信任的恶意代码尝试通过 SecuritySafeCritical 层攻击这些方法),这一点极为重要。
与 SecurityCritical 代码一样,SecuritySafeCritical 代码必须完全受信任。
具体可以参考:
http://msdn.microsoft.com/zh-cn/magazine/ee336023.aspx
根据MSDN的解释,问题出在了封装原始Dll的C#类库CardReader.Library上,我们可以在代码级别设置透明性属性可以解决问题。
具体解决办法如下:
1. 设置ActiveX控件读卡代码的透明属性为:SecuritySafeCritical,设置以后的代码清单如下:
复制代码 代码如下:
[SecuritySafeCritical]
/// <summary>
/// 读卡
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void btnRead_Click(object sender, EventArgs e)
{
int i = 0;
byte[] data = new byte[16];
byte[] buff = new byte[32];
for (i = 0; i < 16; i++)
data[i] = 0;
for (i = 0; i < 32; i++)
buff[i] = 0;
st = MifareOneHelper.rf_read(icdev, sec * 4 + 1, data);
if (st == 0)
{
SerialInterfaceHelper.hex_a(data, buff, 16);
txtCardID.Text = System.Text.Encoding.ASCII.GetString(buff);
lblMsg.Text = "读取卡号成功!";
}
else
lblMsg.Text = "读取卡号失败!";
//test method
//if (string.IsNullOrEmpty(txtCardID.Text))
//{
// lblMsg.Text = "读取数据失败!";
//}
//else
//{
// lblMsg.Text = string.Format("读取数据:{0}!", txtCardID.Text);
//}
}
注意要添加引用:using System.Security;
在这里注掉了测试代码,使用了串口通信和读卡代码。
2. 设置封装原始读卡器Dll的透明属性。
设置M1读卡器帮助类MifareOneHelper的透明属性为:[SecurityCritical],同时设置调用的方法MifareOneHelper.rf_read的
透明属性为[SecurityCritical]。
设置串口通信帮助类SerialInterfaceHelper的透明属性为:[SecurityCritical],同时设置调用的方法SerialInterfaceHelper.hex_a的
透明属性为[SecurityCritical]。
完整代码已提供,还有2个地方需要注意的是,客户端如果安装ActiveX失败,则把运行ActiveX的地址加入到信任站点里,
信任站点的安全级别降低到最低或者设置信任站点关于ActiveX的选项。
打包下载地址 http://xiazai.jb51.net/201105/yuanma/CardReader.rar
详细出处参考:http://www.jb51.net/article/27116.htm
其实如果我们不进行设置,只是修改了代码,运行程序以后,其出错界面如下图1所示:
图1
抛出异常如下:
************** Exception Text **************
System.MethodAccessException: Attempt by security transparent method 'Rare.Card.Libary.Controls.
ReadCardControl.btnRead_Click(System.Object, System.EventArgs)' to call native code through method 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' failed. Methods must be security critical or
security safe-critical to call native code.
通过查阅MSDN,对异常的解释如下:
在 Microsoft .NET Framework 4 中,公共语言运行时 (CLR) 安全模型发生了不少变化。其中一项变化,即采用 Level2 透明性
(与 Silverlight 的安全模型非常相似)很可能影响 AllowPartiallyTrustedCallers (APTCA) 库的作者。透明性属性有三种:SecurityTransparent、SecuritySafeCritical 和 SecurityCritical。
SecurityTransparent:标记为 SecurityTransparent 的代码从安全性角度而言是可靠的。它不能完成任何危险操作,例如声明权限、
执行无法验证的代码或调用本机代码。它也不能直接调用 SecurityCritical 代码。
如上文所述,出于安全的考虑,所有部分受信任代码都强制为 SecurityTransparent。这也是 APTCA 库的默认透明性。
SecurityCritical:与 SecurityTransparent 不同,SecurityCritical 代码能够执行任何所需操作。它能够执行声明、
调用本机代码和其他操作。它能够调用其他方法,且不受透明性标记的限制。
只有完全受信任代码才能为 SecurityCritical。事实上,(非 APTCA)完全受信任代码默认情况下属于 SecurityCritical,
从而保护其免受透明的部分受信任调用方的调用。
SecuritySafeCritical:SecuritySafeCritical 代码起着桥梁的作用,它允许透明代码调用关键方法。SecuritySafeCritical
代码与 SecurityCritical 代码的权限相同,但它可由 SecurityTransparent 代码调用。因此,SecuritySafeCritical 代码必须以安全方式公开基础 SecurityCritical 方法(以避免一些部分受信任的恶意代码尝试通过 SecuritySafeCritical 层攻击这些方法),这一点极为重要。
与 SecurityCritical 代码一样,SecuritySafeCritical 代码必须完全受信任。
具体可以参考:
http://msdn.microsoft.com/zh-cn/magazine/ee336023.aspx
根据MSDN的解释,问题出在了封装原始Dll的C#类库CardReader.Library上,我们可以在代码级别设置透明性属性可以解决问题。
具体解决办法如下:
1. 设置ActiveX控件读卡代码的透明属性为:SecuritySafeCritical,设置以后的代码清单如下:
复制代码 代码如下:
[SecuritySafeCritical]
/// <summary>
/// 读卡
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void btnRead_Click(object sender, EventArgs e)
{
int i = 0;
byte[] data = new byte[16];
byte[] buff = new byte[32];
for (i = 0; i < 16; i++)
data[i] = 0;
for (i = 0; i < 32; i++)
buff[i] = 0;
st = MifareOneHelper.rf_read(icdev, sec * 4 + 1, data);
if (st == 0)
{
SerialInterfaceHelper.hex_a(data, buff, 16);
txtCardID.Text = System.Text.Encoding.ASCII.GetString(buff);
lblMsg.Text = "读取卡号成功!";
}
else
lblMsg.Text = "读取卡号失败!";
//test method
//if (string.IsNullOrEmpty(txtCardID.Text))
//{
// lblMsg.Text = "读取数据失败!";
//}
//else
//{
// lblMsg.Text = string.Format("读取数据:{0}!", txtCardID.Text);
//}
}
注意要添加引用:using System.Security;
在这里注掉了测试代码,使用了串口通信和读卡代码。
2. 设置封装原始读卡器Dll的透明属性。
设置M1读卡器帮助类MifareOneHelper的透明属性为:[SecurityCritical],同时设置调用的方法MifareOneHelper.rf_read的
透明属性为[SecurityCritical]。
设置串口通信帮助类SerialInterfaceHelper的透明属性为:[SecurityCritical],同时设置调用的方法SerialInterfaceHelper.hex_a的
透明属性为[SecurityCritical]。
完整代码已提供,还有2个地方需要注意的是,客户端如果安装ActiveX失败,则把运行ActiveX的地址加入到信任站点里,
信任站点的安全级别降低到最低或者设置信任站点关于ActiveX的选项。
打包下载地址 http://xiazai.jb51.net/201105/yuanma/CardReader.rar
详细出处参考:http://www.jb51.net/article/27116.htm
相关文章推荐
- vs 项目编译运行报错:无法启动此程序,因为计算机中丢失 osg130-osgDB.dll。尝试重新安装该程序以解决此问题
- .net中调用VC6生成的dll问题之操作系统无法运行
- 提问:关于动态编译WebService为dll然后调用WebService的问题,无法返回xml文本
- 浅谈C#跨线程调用窗体控件(比如TextBox)引发的线程安全问题
- 请问Delphi调用VC写的dll,有传入和传出参数都是unsigned char*运行中有有关问题
- Win10下Visual Studio 2015编译报“无法注册程序集***dll- 拒绝访问。请确保您正在以管理员身份运行应用程序。对注册表项”***“的访问被拒绝。”问题解决
- qt 无法启动此程序 因为计算机中丢失 XXX.dll.尝试重新安装该程序以解决此问题
- 解决Win32 SDK编程添加list control控件程序无法运行的问题
- 开发环境下调试没有问题,发布后运行却提示无法更新数据库 *.MDF,因为数据库是只读的解决方法
- Opengl中提示错误“无法启动此程序,因为计算机中丢失freeglut.dll。尝试重新安装该程序以解决此问题。”
- [Rational Rose 2007]解决启动报”解决无法启动此程序因为丢失suite objects.dll“的问题
- win7/win8 64位系统注册TeeChart8.ocx 控件---以及dllregisterserver调用失败问题解决办法
- Win8下Visual Studio编译报“无法注册程序集***dll- 拒绝访问。请确保您正在以管理员身份运行应用程序。对注册表项”***“的访问被拒绝。”问题修正(转)
- 【走过巨坑】android studio对于jni调用及运行闪退无法加载库的问题解决方案
- Windows 7上打开IE浏览器报错:无法启动此程序,因为计算机中丢失api-ms-win-core-path-|1-1-0.dll。尝试重新安装该程序以解决此问题。
- [原]VB6的Active DLL调用时,报“运行时错误”(429、430)的错误
- 无法启动此程序,因为计算机中丢失VCRUNTIME140.dll 尝试重新安装此程序以解决此问题
- 无法启动此程序,因为计算机中丢失OgreMain_d.dll。尝试重新安装该程序以解决此问题。
- 无法启动此程序,因为计算机中丢失AdbWinApi.dll。尝试重新安装该程序以解决此问题
- 无法启动此程序 因为计算机丢失*.dll.尝试重新安装改程序已解决此问题