.NET 액세스 코드 보안:용하거나 오늘?

Question

또한 참조가 "코드의 액세스 보안"의 실제 사용합니까?

를 얻고 싶은 다른 일부 의견에 대한 이...

나 아이디어 코드의 액세스 보안에 대한 데스크톱 응용 프로그램.그러나 일생습니다.순이가 나는 결코 실제로 있었는 상황 CAS 실제로 차단하는 뭔가가 나의 혜택입니다.

나는,그러나,많은 시간을 어디로 간단하게 뭔가를 공유하는 빠르다.인터넷 응용 프로그램에 걸쳐 매핑된 드라이브는 엔터프라이즈 코드 access 악몽이다.하이 caspol.exe 을 만들 신뢰할 수 있는 경로는 규칙을 명확한 방법의 이유를 알고있는 무언가 실패한 것처럼 보일 수 CAS 추가하는 방법이 더 격파를 개발 및 배포 프로세스를 제공하는 보안이다.

내가 듣고 싶거나 어떤 상황 CAS 실제로 도움이 더 이상 상하거나가있는 경우 다른 사람들이 거기에 좌절 현재 구현하고 기본값으로 초기화합니다.

Answer 1

니다.NET 팀에 그들을 자기가 comed 같은 결론에는 어셈블리 액세스 보안되는 재작업습니다.NET#4.을 살펴 이 블로그는 대한 더 많은 정보:.NET 보안 블로그

Answer 2

여기 여기! 나는 같은 좌절을 많이 공유했다. 물론, 과잉 복합 및 끔찍한 문서는 기본적으로 개발자가이를 우회하거나 지나치게 광범위한 규칙을 사용하도록 권장합니다. 보안은 항상 누구에게나 힘든 견과류가 될 것이지만 CAS는 제대로하기가 어렵습니다.

Answer 3

CAS를 다루어야했지만 12 개의 워크 스테이션에 배치해야했기 때문에 너무 어렵지 않았습니다. 그룹 정책을 통해 필요한 설정을 푸시 할 수도 있습니다.

그러나 당신의 질문에 대답하기 위해, 나는 그것이 도움이 된 적이 없다고 생각합니다.

그러나 .NET 3.5부터 CAS없이 네트워크 공유에서 앱을 실행할 수 있습니다.

Answer 4

많은 검색 후 CAS가 .NET 4에서 CAS가 사라질뿐만 아니라 새로운 샌드 박스 모델로 마이그레이션하는 방법에 대한 훌륭한 안내서를 제공하는 CLR 팀의 블로그 항목을 우연히 발견했습니다. 새로운 보안 모델 : 더 나은 샌드 박스로 이동합니다. 기사에서 :

V4 이전의 .NET 프레임 워크 버전에서는 어셈블리 내의 권한 또는 조립품 내의 특정 코드 경로를 제한하는 여러 가지 방법이있었습니다.

1. 스택 워크 수정 자 : 거부, 페일 톤

2. 어셈블리 수준 요청 : requestOptional, requestRefuse, requestMinimum

3. 정책 변경 : Caspol 및 AppDomain.setpolicylevel

4. MyComputer 이외의 구역으로 어셈블리를로드합니다

과거에는이 API가 호스트 및 응용 작가에게 혼란의 원천이었습니다. .NET Framework 4에서 이러한 권한을 제한하는 방법은 쓸모 없게되며 향후 어느 시점에서이를 제거하기를 희망합니다.

가장 고통스러운 것은 샌드 박스를 만드는이 감가 상각 된 모든 방법이 NotSupportedException. 이것은 현재 어떤 이유로 든 현재 조직에서 CAS를 구현해야한다는 가난한 영혼 (나와 같은)에게는 매우 불안정합니다. 당신은 경고를 받았습니다.