Gibt es im Handel eingesetzt und .NET CAS (Code Access Security) basierten Anwendungen verwendet?
https://stackoverflow.com/questions/2173330
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe ein paar Threads hier auf SO gesehen, die über fragen, was CAS ist und wie it.My einsatzspezifischen speziell auf reale Verbräuche von CAS konzentriert.
Zum Beispiel:
- DotNetNuke hat einige Anstrengungen in der Vergangenheit der Lage sein, unter Medium Trust laufen: Ist das immer noch wahr? was ist das% der DNN, dass in Teil Vertrauen laufen (das heißt nicht volles Vertrauen)? was & von DNN-Module läuft in Teil Vertrauen?)
- Sharepoint standardmäßig auf eine teilweise vertrauenswürdige Umgebung auf DLLs aus dem Ordner ist ausgeführt: Wie viele ‚kommerziell‘ verfügbar WebParts kann in diesem Ordner ist ausführen (ohne die Politik zu ändern)
Der Schlüssel hier ist zu Punkt CAS Erfolgsgeschichten zu können, so dass andere Unternehmen das Gefühl, dass sie auch in schriftlicher Form CAS-fähigen Anwendungen
investieren solltenLösung
Ich habe festgestellt, dass die IT-Administratoren nicht CAS verstehen konnte oder wissen, dass es wirklich existiert. Das Control Panel-Anwendung ist schmerzhaft und unterscheidet sich in Betriebssystem und .net Ausgaben zu verwenden.
Software-Entwickler im Allgemeinen nicht verstehen, den Microsoft CAS Implemenation und im Laufe der Zeit ist es nicht einfacher zu konfigurieren, bereitstellen oder verwalten gemacht worden. In Anbetracht wir sind 8 Jahre in .net es mit .net eine ziemlich traurige Reflexion über Microsofts Versuche, mit Sicherheit ist.
Andere Tipps
Da .NET 4 Beta 2, die Politik Teil der Codezugriffssicherheit (CAS) wurde überflüssig. Siehe Code Access Security nicht mehr verwendet in .NET 4 Beta 2 . Es ist immer noch ein interessantes Feature von .NET internen Zugriffsrechte zu verwalten oder zu erzwingen, aber jede Funktion, die Administratoren zu September Richtlinien auf IT setzt Verwirrung stiften würde.
