实现自定义代码访问安全性的 IPermission

我目前正在尝试为我们的项目构建自定义代码访问安全解决方案。

因此，我创建了一个CustomPermissionAttribute，应该如图所示使用：

[CustomPermissionAttribute(SecurityAction.Demand, Permission="PermMethodABC")]
public void MethodABC() 
{ 
}

属性的 CreatePermission() 方法创建并返回一个新的自定义权限实例。

类的 Demand 方法应该根据我在 Thread.Current.CurrentPrincipial 中的自定义 IPrincipial 实现检查安全性：

public sealed class CustomPermission : IPermission
{
    private string _RequiredPermission;
    ...
    public void Demand()
    {
        ICustomPrincipial _pr = Thread.Current.CurrentPrincipial as ICustomPrincipial;
        if (_pr == null) throw...
        if (!_pr.HasPermission(_RequiredPermission)) throw...
    }
}
public interface ICustomPrincipial : IPrincipial
{
    bool HasPermission(string RequiredPermission);
}

以上所有内容都在签名的"程序集 A"中。

未签名的程序集 B 包含以下自定义原理实现，该实现实现程序集 A 的 ICustomPrincipial：

public sealed class CustomPrincipial : ICustomPrincipial
{
    User _User;
    ...
    public bool HasPermission(string RequiredPermission)
    {
        if (_User has permission defined with "PermMethodABC") ...
        return true/false;
    }
    ...
}

（现在程序集 A 必须知道有关用户类型的任何信息。如果我将自定义原理类放入程序集 A 中，那么所有带有用户内容的程序集也必须签名......否则我无法编译程序集 A）

在应用程序启动时，CustomPrincipial 的新实例将分配给 Thread.Current.CurrentPrincipial。

两个问题：

• 是否由程序集 A 中的公共 ICustomPermission 接口引起的安全问题？

• 是否绝对有必要全面执行所有IPermission成员？尤其是ToXML和FromXML方法...每次我在运行时访问 MethodABC（） 时，都会调用 CreatePermission（） 方法。

编辑：ad 1：我在考虑以下情况："程序集C"包含受CustomPermissionAttribute保护的MethodXY。为了访问这个受保护的方法，攻击者可以创建一个新的应用程序，引用程序集A和程序集C，并可以自己实现程序集A的公共ICustomPrincipial接口（-> HasPermission（）始终返回true）。他可以将他的实现实例分配给他自己的 Thread.Current.CurrentPrincipial。如果程序集 A 的 Demand（） 方法检查 Thread.Current.CurrentPrincipial，则攻击者可以访问 MethodXY。这可能是一种可能的情况..！？