.صافي أمان الوصول إلى التعليمات البرمجية:مفيدة أو مجرد المعقد كثيرا?
https://stackoverflow.com/questions/1047243
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
انظر أيضا "أمان الوصول إلى التعليمات البرمجية" من أي العالم الحقيقي استخدامها ؟
أريد الحصول على بعض آراء أخرى بشأن هذا...
أنا أحب فكرة أمان الوصول إلى التعليمات البرمجية لتطبيقات سطح المكتب.ولكن في عمر .صافي أنا يجب أن أعترف أني لم وضعا حيث CAS فعلا منعت شيئا إلى فائدة.
لدي, ومع ذلك ، كان العديد من الأوقات حيث شيء بسيط مثل تقاسم سريع .صافي التطبيق عبر محرك أقراص يصبح مؤسسة رمز الوصول إلى كابوس.الحاجة إلى الخروج caspol.exe لخلق ثقة مسار قواعد وعدم وجود طريقة واضحة لمعرفة لماذا شيئا فشلت يجعل الأمر يبدو وكأنه CAS يضيف أكثر الإحباط إلى تطوير ونشر عملية من العروض في الأمن.
أود أن أسمع إما بعض الحالات حيث CAS ساعدت في الواقع أكثر من أذى ، أو إذا كان هناك أشخاص آخرين هناك بالاحباط مع التنفيذ الحالية و التخلف.
المحلول
على .صافي فريق منهم الذاتي قد comed إلى نفس النتيجة الجمعية الوصول إلى الأمن من أجل إعادة صياغة .صافي#4.نلقي نظرة على هذا بلوق لمزيد من المعلومات:.صافي الأمن بلوق
نصائح أخرى
وهنا، هنا! لقد قمت بمشاركة العديد من نفس الإحباط. وبطبيعة الحال، فإن الإفراط في تعقيد والوثائق فظيعة تشجيع المطورين أساسا لتجاوز أو استخدام قواعد واسعة للغاية. وسيكون الأمن دائما صعبة الجوز لأحد ولكن CAS من الصعب حقا القيام به الحق.
ولقد كان للتعامل مع CAS ولكن لم يكن من الصعب جدا منذ لم يكن لدي سوى لنشرها على عشرات من محطات العمل أو نحو ذلك. يمكنك أيضا طرد الإعدادات المطلوبة عبر نهج المجموعة.
ولكن للإجابة على سؤالك، لا، أنا لا أعتقد أنه ساعد من أي وقت مضى.
ونظرة على الجانب المشرق رغم ذلك، بدءا الصافي 3.5 يمكنك تشغيل التطبيقات عبر مشاركة شبكة اتصال دون CAS.
بعد الكثير من البحث أنا تعثرت على هذا بلوق الدخول من CLR الفريق الذي لا يؤكد فقط أن CAS هو الذهاب بعيدا في .صافي 4 ، ولكن أيضا يعطي دليل كبير على ما سوف كسر كيفية ترحيل نحو جديد رمل نموذج: الأمنية الجديدة نموذج:الانتقال إلى أفضل رمل.من المقال:
في إصدارات .Net Framework قبل v4, كان لدينا العديد من الطرق للحد من الأذونات من الجمعية أو حتى بعض رمز مسار داخل الجمعية:
كومة الأقدام المعدلات:ينكر ، PermitOnly
الجمعية مستوى الطلبات:RequestOptional, RequestRefuse, RequestMinimum
تغييرات في السياسة:caspol ، AppDomain.SetPolicyLevel
التحميل الجمعية مع منطقة أخرى من MyComputer
في الماضي, واجهات برمجة التطبيقات هذه كانت المصدر من الارتباك المضيفة ، تطبيق الكتاب.في .Net Framework 4, هذه الأساليب من تقييد أذونات يتم وضع علامة عفا عليها الزمن ونحن نأمل أن إزالتها عند نقطة في في المستقبل.
الأكثر إيلاما هو حقيقة أن جميع هذه انتقدت أساليب خلق رمل سوف تبدأ في رمي NotSupportedException.هذا هو استثنائي غير المستقرة لأي النفوس الفقيرة (مثلي) و لسبب ما يلزم لتنفيذ CAS في المنظمة في هذا الوقت.كنت قد حذر.
