練習2:異常處理策略
通過本練習將學會使用異常處理應用程序塊的包裝策略,來處理一些帶有敏感信息的異常。
第一步
打開Puzzler2.sln 項目,默認的安裝路徑應該為C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Exception Handling\exercises\ex02,並編譯。
第二步 保護服務中'Add Word'函數的代碼訪問安全
1.在解決方案管理器選擇項目PuzzlerService中的Dictionary.cs文件,選擇View | Code菜單命令,為方法Add Word加上代碼訪問安全特性。
// TODO: Add security attribute
[PrincipalPermission(SecurityAction.Demand, Role = "Grand PoohBah")]
public static Boolean AddWord(string wordToAdd)
{
if (!IsWord(wordToAdd))
{
// It is not alphabetic! Throw an exception
throw new ApplicationException(
"Word to add does not consist of alphabetic letters");
}
if (Dict[wordToAdd] == null)
{
Dict.Add(wordToAdd, wordToAdd);
}
return true;
}
現在該方法只可以被角色Grand PoohBah所執行。注意要修改的方法在Dictionary.cs中而不是DictionaryService.cs。
2.選擇Debug | Start Without Debugging菜單命令運行應用程序。在Word to check文本框中輸入數字並單擊Add Word按鈕。這將會引發服務的AddWord方法拋出一個SecurityException異常信息,在事件查看器中可以看到。
這裡SecurityException信息從服務端傳到了客戶端,其中包含的信息將會有助於攻擊者來攻破我們的系統安全。所以應該是在服務端記錄異常信息,而只發送很少的信息到客戶端。
3.關閉應用程序。
