.ネットコーアクセスセキュリティ:有やovercomplicated?

Question

または "コードアクセスセキュリティ"の 本当の世界。

用していただきたいと思いその他の意見にこ---

私のように 考え コードのアクセスセキュリティのためのデスクトップリです。ものの寿命です。純みんなに見て欲しい、そん実際に地方にあるこのCAS番号は実際に遮かった。

私ただし、多くの場など簡単なものの共有を迅速にできます。NETアプリケーション界にマップされた駆動が企業コードにアクセスの悪夢です。ることbreak out caspol.exe を信頼できるパスルールを明確な方法も知る由ものに失敗したかのようCASを追加しますが、不満の開発と展開のプロセスで提供す。

いても教えてくださいいずれかの状況のCAS番号は実際に以上の合格を傷つけ、又はその他の人が思現在の実装は、デフォルトする

Answer 1

.NETチームそれら自己集合アクセスセキュリティは、.NET＃4のために再加工されているのと同じ結論にcomed持っています。詳細は、このブログを見てみましょう： .NETセキュリティブログ

Answer 2

ここでは、ここに！私は同じ欲求不満の多くを共有してきました。そしてもちろん、過剰な合併症と恐ろしいドキュメントは基本的にそれをバイパスしたり、過度に広範なルールを使用する開発者を奨励します。セキュリティは、常に誰にとっても厳しいナットになりますが、CASは、右行うことは本当に難しいです。

Answer 3

私はCASに対処しなければならなかったが、私は唯一のダースのワークステーションまたはそうで、それを展開していたので、それはあまりにも難しいことではありませんでした。また、グループポリシー経由で必要な設定を押し出すことができます。

しかし、あなたの質問に答えるために、いいえ、私はそれが今まで助けたとは思わない。

明るい側のルックしかし、.NET 3.5で始まるあなたはCASなしでネットワーク共有全体でアプリケーションを実行することができます。

Answer 4

しかしながら検索見は今回のこのブログからCLRチームになることを確認CASでの花と笑顔が広まれば幸いです。純4が大きガイドが何をしまうの移行に向けての新たなサンドボックスモデル 新しいセキュリティモデル:動をより良いサンドボックス.からの記事:

ここでコンポーネントです。Net Framework前 v4また多くの方法を制限する アクセス権の組み立てまでも 特定のコード内に組み立て:

1. スタック-徒歩修飾子:拒否、PermitOnly

2. アセンブリ-レベルのように要求を処理します。RequestOptional,RequestRefuse, RequestMinimum

3. 政策変更:caspol、AppDomain.SetPolicyLevel

4. 荷重の組立aゾーン以外のMyComputer

過去に、これらのApiて ソースの混乱のためのホストと アプリケーションの作成者は.ます。Netフレームワーク 4では、これらの方法の制限 アクセス権については陳腐化し 希望の除去をお願いいたします点を ます。

最も痛ましいというのがこれらすべての非推称、廃止メソッドをサンドボックス開始を投げる NotSupportedException.これは非常に不安定な為悪霊(通っているものとして務向け開発で必須となるCASの組織です。また警告した。