我们通过将.NET应用程序放在LAN上来部署它们,并允许用户从那里运行。我们是一个非常大的组织的一部分,并且没有个人计算机,服务器和域的管理员权限。我们甚至没有开发机器的管理员权限。
当用户从网络共享运行应用程序Dot-Net应用程序时,由于安全性异常而失败。在过去,我们使用CASPOL(用户级别)来信任文件服务器,但这很令人头疼。我们已经开发了自定义代码,可以在执行之前将程序集复制到本地驱动器,从而有效地绕过了信任问题。这两种方案都不是一个好的答案。据我所知,Dot Net 3.5将消除这个问题。
当我们在IT部门讨论主题时,当我们询问在机器或服务器上设置信任时,他们给了我们空白的目光。
如果您是代码的开发者或发布者,您也可以使用数字方式 对其进行签名,然后修改安全策略以授予更多权限 带有该签名的代码。
我们的一位IT人员问我关于加密密钥需要什么。我想在回复之前确保我的假设是正确的。
我的假设是正确的,还是我离开基地了?最后一个问题,是否可以使用相同的密钥签署vba宏?
答案 0 :(得分:3)
我过去也遇到过这个问题,但是我们不是通过签署程序集来解决它,而是通过授予caspol预设集“LocalIntranet”完全信任(done with caspol或.net 2.0 sdk)来解决它并将我们的文件服务器添加到Windows中的本地Intranet站点。
这样你就没有caspol你想要运行代码的每个文件夹,你不必签署所有程序集并处理向IT发送密钥