Esistono in commercio impiego e l'utilizzazione .NET CAS (Code Access Security) applicazioni basate?
-
24-09-2019 - |
Domanda
Ho visto un paio di discussioni qui sul SO che chiedono su cosa CAS è e come si usa it.My specifico è specificamente focalizzata sulla usi del mondo reale di CAS.
Ad esempio:
- DotNetNuke ha fatto alcuni sforzi in passato per essere in grado di girare sotto Medium Trust: è ancora vero? qual è la% di DNN che funzionano in attendibilità parziale (fiducia cioè non pieno)? cosa e di moduli DNN eseguito in attendibilità parziale?)
- Sharepoint il default è un ambiente parzialmente attendibile sulle DLL eseguita dalla cartella bin: Quanti 'commercio' WebParts disponibili possono essere eseguiti in questa cartella bin (senza cambiare la politica)
La chiave qui è quello di essere in grado di puntare a storie di successo CAS, in modo che altre aziende ritengono che essi dovrebbero anche investire per iscritto applicazioni CAS-enabled
Soluzione
ho scoperto che gli amministratori IT non riusciva a capire CAS o sapere che è realmente esistito. L'applicazione pannello di controllo è doloroso da usare e differisce in sistema operativo ed edizioni .net.
sviluppatori di software in genere non ha capito l'implemenation Microsoft CAS e con il tempo non è stato reso più facile da configurare, implementare e gestire. Considerando che siamo 8 anni in .net Si tratta di una riflessione piuttosto triste sul Microsofts tentativi con sicurezza con .net.
Altri suggerimenti
Dato .NET 4 Beta 2, la parte politica di protezione dall'accesso di codice (CAS) è stato reso obsoleto. Vedere Code Access Security non è più utilizzata in .NET 4 Beta 2 . E 'ancora una caratteristica interessante di .NET per gestire o far rispettare i diritti di accesso interne, ma qualsiasi caratteristica che si basa sugli amministratori IT alle politiche sep creerebbe confusione.