We need you! We're working hard on the next version of Developer Fusion - Let us know what you think we should be up to!

The Labs \ Source Viewer \ SSCLI \ System.Security.Policy \ ApplicationSecurityInfo

SSCLI
  1. // ==++==
  2. //
  3. //
  4. // Copyright (c) 2006 Microsoft Corporation. All rights reserved.
  5. //
  6. // The use and distribution terms for this software are contained in the file
  7. // named license.txt, which can be found in the root of this distribution.
  8. // By using this software in any fashion, you are agreeing to be bound by the
  9. // terms of this license.
  10. //
  11. // You must not remove this notice, or any other, from this software.
  12. //
  13. //
  14. // ==--==
  16. //
  17. // ApplicationSecurityInfo.cs
  18. //
  19. // The application security info holds all the security related information pertinent
  20. // to the application. In some sense, it is the CLR public representation of the security
  21. // information held in the manifest.
  22. //
  24. namespace System.Security.Policy
  25. {
  26.     using System.Collections;
  27.     using System.Deployment.Internal.Isolation;
  28.     using System.Deployment.Internal.Isolation.Manifest;
  29.     using System.Globalization;
  30.     using System.Runtime.InteropServices;
  31.     using System.Security.Cryptography;
  32.     using System.Security.Permissions;
  33.     using System.Security.Policy;
  34.     using System.Security.Util;
  35.     using System.Threading;
  36.     using System.Runtime.Versioning;
  37.    
  38.     [SecurityPermissionAttribute(SecurityAction.Assert, Flags = SecurityPermissionFlag.UnmanagedCode)]
  39.     [System.Runtime.InteropServices.ComVisible(true)]
  40.     public sealed class ApplicationSecurityInfo
  41.     {
  42.         private ActivationContext m_context;
  43.         private object m_appId;
  44.         private object m_deployId;
  45.         private object m_defaultRequest;
  46.         private object m_appEvidence;
  47.        
  48.         internal ApplicationSecurityInfo()
  49.         {
  50.         }
  51.        
  52.         //
  53.         // Public.
  54.         //
  55.        
  56.         public ApplicationSecurityInfo(ActivationContext activationContext)
  57.         {
  58.             if (activationContext == null)
  59.                 throw new ArgumentNullException("activationContext");
  60.             m_context = activationContext;
  61.         }
  62.        
  63.         public ApplicationId ApplicationId {
  64.             get {
  65.                 if (m_appId == null && m_context != null) {
  66.                     ICMS appManifest = m_context.ApplicationComponentManifest;
  67.                     ApplicationId appId = ParseApplicationId(appManifest);
  68.                     Interlocked.CompareExchange(ref m_appId, appId, null);
  69.                 }
  70.                 return m_appId as ApplicationId;
  71.             }
  72.             set {
  73.                 if (value == null)
  74.                     throw new ArgumentNullException("value");
  75.                 m_appId = value;
  76.             }
  77.         }
  78.        
  79.         public ApplicationId DeploymentId {
  80.             get {
  81.                 if (m_deployId == null && m_context != null) {
  82.                     ICMS deplManifest = m_context.DeploymentComponentManifest;
  83.                     ApplicationId deplId = ParseApplicationId(deplManifest);
  84.                     Interlocked.CompareExchange(ref m_deployId, deplId, null);
  85.                 }
  86.                 return m_deployId as ApplicationId;
  87.             }
  88.             set {
  89.                 if (value == null)
  90.                     throw new ArgumentNullException("value");
  91.                 m_deployId = value;
  92.             }
  93.         }
  94.        
  95.         public PermissionSet DefaultRequestSet {
  96.             [ResourceExposure(ResourceScope.None)]
  97.             [ResourceConsumption(ResourceScope.Machine, ResourceScope.Machine)]
  98.             get {
  99.                 if (m_defaultRequest == null) {
  100.                     PermissionSet defaultRequest = new PermissionSet(PermissionState.None);
  101.                     if (m_context != null) {
  102.                         // read the default request from the app manifest.
  103.                         ICMS appManifest = m_context.ApplicationComponentManifest;
  104.                         string defaultPSetId = ((IMetadataSectionEntry)appManifest.MetadataSectionEntry).defaultPermissionSetID;
  105.                         object permissionSetObj = null;
  106.                         if (defaultPSetId != null && defaultPSetId.Length > 0) {
  107.                             ((ISectionWithStringKey)appManifest.PermissionSetSection).Lookup(defaultPSetId, out permissionSetObj);
  108.                             IPermissionSetEntry defaultPSet = permissionSetObj as IPermissionSetEntry;
  109.                             if (defaultPSet != null) {
  110.                                 SecurityElement seDefaultPS = SecurityElement.FromString(defaultPSet.AllData.XmlSegment);
  111.                                 string unrestricted = seDefaultPS.Attribute("temp:Unrestricted");
  112.                                 if (unrestricted != null)
  113.                                     seDefaultPS.AddAttribute("Unrestricted", unrestricted);
  114.                                 defaultRequest = new PermissionSet(PermissionState.None);
  115.                                 defaultRequest.FromXml(seDefaultPS);
  116.                                
  117.                                 // Look for "SameSite" request.
  118.                                 string sameSite = seDefaultPS.Attribute("SameSite");
  119.                                 if (String.Compare(sameSite, "Site", StringComparison.OrdinalIgnoreCase) == 0) {
  120.                                     NetCodeGroup netCodeGroup = new NetCodeGroup(new AllMembershipCondition());
  121.                                     Url url = new Url(m_context.Identity.CodeBase);
  122.                                     PolicyStatement ps = netCodeGroup.CalculatePolicy(url.GetURLString().Host, url.GetURLString().Scheme, url.GetURLString().Port);
  123.                                     if (ps != null) {
  124.                                         PermissionSet netPermissionSet = ps.PermissionSet;
  125.                                         if (netPermissionSet != null)
  126.                                             defaultRequest.InplaceUnion(netPermissionSet);
  127.                                     }
  128.                                     if (String.Compare("file:", 0, m_context.Identity.CodeBase, 0, 5, StringComparison.OrdinalIgnoreCase) == 0) {
  129.                                         FileCodeGroup fileCodeGroup = new FileCodeGroup(new AllMembershipCondition(), FileIOPermissionAccess.Read | FileIOPermissionAccess.PathDiscovery);
  130.                                         ps = fileCodeGroup.CalculatePolicy(url);
  131.                                         if (ps != null) {
  132.                                             PermissionSet filePermissionSet = ps.PermissionSet;
  133.                                             if (filePermissionSet != null)
  134.                                                 defaultRequest.InplaceUnion(filePermissionSet);
  135.                                         }
  136.                                     }
  137.                                 }
  138.                             }
  139.                         }
  140.                     }
  141.                     Interlocked.CompareExchange(ref m_defaultRequest, defaultRequest, null);
  142.                 }
  143.                 return m_defaultRequest as PermissionSet;
  144.             }
  145.             set {
  146.                 if (value == null)
  147.                     throw new ArgumentNullException("value");
  148.                 m_defaultRequest = value;
  149.             }
  150.         }
  151.        
  152.         public Evidence ApplicationEvidence {
  153.             get {
  154.                 if (m_appEvidence == null) {
  155.                     Evidence appEvidence = new Evidence();
  156.                     if (m_context != null) {
  157.                         appEvidence = new Evidence();
  158.                         Url deploymentUrl = new Url(m_context.Identity.CodeBase);
  159.                         appEvidence.AddHost(deploymentUrl);
  160.                         appEvidence.AddHost(Zone.CreateFromUrl(m_context.Identity.CodeBase));
  161.                         if (String.Compare("file:", 0, m_context.Identity.CodeBase, 0, 5, StringComparison.OrdinalIgnoreCase) != 0)
  162.                             appEvidence.AddHost(Site.CreateFromUrl(m_context.Identity.CodeBase));
  163.                         appEvidence.AddHost(new StrongName(new StrongNamePublicKeyBlob(DeploymentId.m_publicKeyToken), DeploymentId.Name, DeploymentId.Version));
  164.                     }
  165.                     Interlocked.CompareExchange(ref m_appEvidence, appEvidence, null);
  166.                 }
  167.                 return m_appEvidence as Evidence;
  168.             }
  169.             set {
  170.                 if (value == null)
  171.                     throw new ArgumentNullException("value");
  172.                 m_appEvidence = value;
  173.             }
  174.         }
  175.        
  176.         //
  177.         // Internal.
  178.         //
  179.        
  180.         private static ApplicationId ParseApplicationId(ICMS manifest)
  181.         {
  182.             if (manifest.Identity == null)
  183.                 return null;
  184.            
  185.             return new ApplicationId(Hex.DecodeHexString(manifest.Identity.GetAttribute("", "publicKeyToken")), manifest.Identity.GetAttribute("", "name"), new Version(manifest.Identity.GetAttribute("", "version")), manifest.Identity.GetAttribute("", "processorArchitecture"), manifest.Identity.GetAttribute("", "culture"));
  186.         }
  187.     }
  188. }

Developer Fusion