Есть ли коммерчески развертываемые и использованные приложения на основе .NET CAS (CODE Access Security)?
-
24-09-2019 - |
Вопрос
Я видел пару нити здесь, чтобы спросить о том, какой CAS есть и как его использовать. Оценка специально сосредоточена на реальных употреблениях CAS.
Например:
- Dotnetnuke сделал некоторые усилия в прошлом, чтобы иметь возможность бегать в среднем доверие: это все еще верно? Каковы% DNN, которые работают в частичном доверии (то есть не полный доверие)? Что и модули DNN работают в частичном доверии?)
- SharePoint по умолчанию для частично доверенной среды на DLL, выполненных из папки Bin: сколько «коммерчески» доступных веб-панелей может работать в этой папке Bin (без изменения политики)?
Ключ здесь - уметь указывать на истории успеха CAS, так что другие компании считают, что они также должны инвестировать в написание приложений с поддержкой CAS
Решение
Я обнаружил, что его администраторы не могли понять CAS или знать, что это действительно существовало. Приложение панели управления больно использовать и отличается в операционной системе и .NET Editions.
Разработчики программного обеспечения обычно не понимали реализацию Microsoft CAS и со временем не было сделано легче настроить, развернуть или управлять. Учитывая, что мы 8 лет в .NET Это довольно печальное отражение на попытках Microsofts с безопасностью с .NET.
Другие советы
Поскольку .NET 4 Beta 2, политическая часть безопасности кода безопасности (CAS) была сделана устаревшей. Видеть Безопасность доступа кода больше не используется в .NET 4 BETA 2. Отказ Это все еще интересная особенность .NET для управления или обеспечения соблюдения внутренних прав доступа, но любая функция, которая опирается на него администраторами к политике СЭП, создаст путаницу.