Code Access Security Echtzeit-Implementierung in .net?

Question

Ich bin ein C# .net Devoloper.

Ich habe viel über Code Access Security (CAS) in .net gelesen.

Ich habe die Implementierung dieses Features auf keinem der Projekte, an denen ich gearbeitet habe, gesehen?

Hat jemand es implementiert?

Ich habe gelesen, dass ALLE verwalteten Code-Ziele die CLR wird den Vorteil von CAS erhalten.

In welchen Szenarien verwenden wir explizit Codezugriffssicherheit in Echtzeit?

Dank

SC

Answer 1

CAS verhindert einfach nicht vertrauenswürdigen Code von etwas zu tun Sie es auf eine Ressource zu tun, nicht wollen Sie schützen möchten.

Ich denke, das klassische Beispiel, wo es erforderlich ist, ist ein nicht vertrauenswürdiges Programm versucht, auf Ressourcen auf Ihrem lokalen PC zuzugreifen. In einem solchen Fall können Sie CAS verwenden, um diesem Programm Berechtigungen zu erteilen, damit es seine Aufgaben ausführen kann.

Ich habe persönlich CAS verwendet, um einer Reihe von (.NET 1.1 und 2.0) Anwendungen, die von unserem Intranet laufen, Berechtigungen zu erteilen. Diese Programme müssen möglicherweise IO auf den Workstations ausführen, auf denen sie ausgeführt werden. Ohne CAS würde ich beim Versuch, diese Operationen auszuführen, Sicherheitsausnahmen erhalten.

Sie können diesen Artikel prüfen wollen: Understanding .NET Code Access Security

Der Artikel hat einen besseren Job, dies zu erklären als ich. Es führt Sie auch durch die Einrichtung.