是否有商业部署和使用的基于 .NET CAS(代码访问安全)的应用程序?
-
24-09-2019 - |
题
我在这里看到了几个关于 CAS 是什么以及如何使用它的帖子。我的具体内容特别关注 CAS 的实际用法。
例如:
- DotNetNuke 过去做了一些努力才能在中等信任下运行:这仍然是真的吗?以部分信任方式运行的 DNN 的百分比是多少(即不完全信任)?哪些 DNN 模块以部分信任方式运行?)
- Sharepoint 默认为从 bin 文件夹执行的 dll 提供部分受信任的环境:此 bin 文件夹中可以运行多少个“商业”可用的 WebPart(无需更改策略)?
这里的关键是能够指出 CAS 的成功案例,以便其他公司觉得他们也应该投资编写支持 CAS 的应用程序
解决方案
我发现 IT 管理员无法理解 CAS 或知道它确实存在。控制面板应用程序使用起来很痛苦,并且在操作系统和.net 版本上有所不同。
软件开发人员通常不了解 Microsoft CAS 的实现,并且随着时间的推移,它的配置、部署或管理也没有变得更加容易。考虑到我们进入 .net 已经有 8 年了,这对微软在 .net 安全方面的尝试来说是一个相当悲伤的反映。
其他提示
自 .NET 4 Beta 2 以来,代码访问安全性 (CAS) 的策略部分已过时。看 .NET 4 Beta 2 中不再使用代码访问安全性. 。管理或强制执行内部访问权限仍然是 .NET 的一个有趣功能,但任何依赖 IT 管理员来制定策略的功能都会造成混乱。
不隶属于 StackOverflow