هل هناك تطبيقات قائمة على النشر والاستخدام .NET CAS (أمان الوصول إلى الكود)؟
-
24-09-2019 - |
سؤال
لقد رأيت زوجين من المواضيع هنا حتى تسأل عن ماهية CAS وكيفية استخدامه. يركز محدد على وجه التحديد على استخدامات العالم الحقيقي لـ CAS.
علي سبيل المثال:
- فعلت Dotnetnuke بعض الجهود في الماضي لتكون قادرة على الجري تحت ثقة متوسطة: هل هذا لا يزال صحيحا؟ ما هي ٪ من DNN التي تعمل في الثقة الجزئية (أي ليس الثقة الكاملة)؟ ما هي وحدات DNN تعمل في ثقة جزئية؟)
- تتخلف SharePoint إلى بيئة تم تأمينها جزئيًا على DLLs التي تم تنفيذها من مجلد BIN: كم عدد أجهزة الويب "تجاريًا" المتاحة التي يمكن أن تعمل في مجلد BIN هذا (دون تغيير السياسة)؟
المفتاح هنا هو أن تكون قادرًا على الإشارة إلى قصص نجاح CAS ، بحيث تشعر الشركات الأخرى أنه ينبغي عليها أيضًا الاستثمار في كتابة التطبيقات التي تدعم CAS
المحلول
لقد وجدت أنه لم يتمكن المسؤولون من فهم CAS أو يعرفون أنه موجود بالفعل. تطبيق لوحة التحكم مؤلم لاستخدامه ويختلف في نظام التشغيل وإصدارات .NET.
لم يفهم مطورو البرمجيات عمومًا استئصال Microsoft CAS وبمرور الوقت ، لم يكن من الأسهل تكوينه أو نشره أو إدارته. بالنظر إلى أننا في 8 سنوات في .NET ، إنه انعكاس محزن إلى حد ما على محاولات microsofts مع الأمان مع .NET.
نصائح أخرى
منذ .NET 4 BETA 2 ، تم جعل جزء السياسة من أمان الوصول إلى الكود (CAS) عفا عليها الزمن. يرى لم يعد أمان الوصول إلى الكود يستخدم في .NET 4 BETA 2. لا تزال ميزة مثيرة للاهتمام لـ .NET لإدارة حقوق الوصول الداخلية أو فرضها ، ولكن أي ميزة تعتمد على مدراء تكنولوجيا المعلومات في سياسات SEP ستخلق تشويشًا.