Utilizzando opportunamente l'attributo PrincipalPermissionAttribute si può consentire l'esecuzione di un metodo solo agli utenti autenticati, a quelli che fanno parte di uno determinato gruppo, oppure ad un utente specifico. Ad esempio, per fare in modo che un metodo possa essere eseguito solo dagli utenti che appartengono al gruppo Admistrators della macchina locale, basta scrivere:
[PrincipalPermission(SecurityAction.Demand, Role=@"BUILTIN\Administrators")]
private static void AdministratorOnly()
Perché questo codice funzioni, è necessario configurare la principal policy corrente in modo che si appoggi alle funzioni di sicurezza di Windows. In pratica, prima dell'esecuzione del metodo AdministratorOnly bisogna eseguire questa riga di codice:
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
Senza di essa, arrivando ad eseguire il metodo AdministratorOnly, anche se si è amministratori della macchina si ottiene una SecurityException.