Clickonce und Sicherheit
https://stackoverflow.com/questions/610102
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich arbeite für ein Unternehmen, das ein kommerzielles Produkt produziert und wir versuchen zur Zeit, eine Lösung zu liefern, die einige unserer größeren Kunden der Fähigkeit ermöglicht die Client-Seite unserer Anwendung über Clickonce.
zu verteilenDie Absicht ist, dass unsere Kunden die Clickonce-Installation auf einer Netzwerkfreigabe bereitstellen würde und dann einen Link zu der Anwendung auszusenden manifest an Kunden per E-Mail oder auf andere Weise.
Wir sind in der Lage, erfolgreich die Produktion der Clickonce-Integration installiert in unsere automatisierten Build (die Mage Kommandozeilen-Tools verwenden), und wir können dann laufen erfolgreich die eigentliche Installation auf dem Client-Rechner. Doch nach der Installation und dem Start, unsere Anwendung löst eine Security zur Laufzeit, weil es den Zugang zum FileIOPermission verweigert hat wird. Unsere Anwendung erfordert Berechtigungen Fulltrust, aber es scheint, dass, wenn der Code-Basis Standort der Ausführung Baugruppe eine Netzwerkfreigabe ist, werden Sie nur Localintranet Berechtigungen erteilt (die enthalten nicht die FileIOPermission).
Es gibt hier einen Artikel, der scheinbar zeigt an, dass dies ein sehr häufiges Problem: http://blogs.msdn.com/shawnfa/archive/ 2004/12/30 / 344554.aspx
Eine Abhilfe ist in diesem Artikel des caspol Werkzeug, aber wir würden es auf jedem einzelnen Client-Rechner in der Implementierungsumgebung laufen müssen. Das ist nicht wirklich ein Problem in sich, es ist mehr die Tatsache, dass Sie Administratorrechte auf dem Client-Rechner benötigen auszuführen, was mit dem caspol Werkzeug getan wird, und die Mehrheit der Kunden in den Bereichen Umwelt unserer Kunden nicht diese Privilegien haben.
hat ein Artikel auch auf dem gleichen Blog veröffentlicht worden, die, dass die Notwendigkeit, die caspol fix für den Betrieb wurde mit der Veröffentlichung von 3.5 SP1 .NET gelindert scheint zu bedeuten: http: //blogs.msdn. com / shawnfa / Archiv / 2008/05/12 / Fulltrust-on-the-localintranet.aspx
Allerdings modifizierte ich unsere Anwendung speziell auf die SP1-Version des Frameworks Ziel wie in diesem Artikel beschrieben: http://msdn.microsoft.com/en-us/library/bb398202 aspx #
Dieses Nachdem ich stießen wir auf immer noch die gleiche Security. So bewarb ich mich dann einige spezifische SP1 Einstellungen Clickonce wie im Artikel beschrieben, aber noch keine Freude. Wenn ich die Anwendung direkt aus dem Verlagsnetzwerkfreigabe starte ich die Berechtigungen erteilt werde, so scheint es, nur um von im Rahmen der Clickonce, dass wir sie abgelehnt.
Hat jemand sonst laufen in Probleme ähnlich wie diese? Ich habe gedacht, wenn es ein Problem in der SP1-Version des Rahmens in Bezug auf diese Berechtigungen jemand ist sonst haben sie vor uns bemerkt würde, wie wir haben nicht einmal eine Clickonce-Lösung noch ausgeliefert.
Lösung
Ich glaube, ich habe ein ähnliches Problem auf .NET 4.0 mit Sicherheitsausnahme beim Mittagessen anzutreffen. Die Lösung, die ich fand, war digital das Manifest mit einer anerkannten Bescheinigung unterschreiben (nicht der Standard ein Visual Studio für Ihr Projekt erzeugt).
Es ist ein bekannter "Bug" (oder Design) auf Clickonce bereitgestellt Manifeste.
Ist Ihr Projekt unterzeichnet?
