我们已获得指令,以确保在开发时我们的管理员和poweruser组用完了,以防止出现安全漏洞。为实现这一目标需要采取哪些步骤,但仍然可以在需要时进行调试,编码和安装?
我们开发ASP.NET以及VB.NET应用程序。
谢谢!
布鲁克杰克逊
答案 0 :(得分:2)
我一直在使用ASP.NET 2.0使用Visual C#2005和Visual Web Developer 2005 6个月以上的团队中开发一个Web应用程序。它是我们客户的内部应用程序,目标是Internet Explorer 6.0。我一直在我的机器上使用非管理员帐户,从未遇到任何问题。具体来说,我没有遇到任何调试问题。现在我正在转向Visual Studio 2008,我希望一切都能像现在一样工作。
我正在使用笔记本电脑进行开发。同时我在不同的地方移动并连接到互联网,我只在必要时使用我的管理员帐户。我真的相信为每天任务运行管理员帐户是唯一最大的安全威胁,因为它是如此常见。
答案 1 :(得分:1)
请注意,似乎有很多issues with running VS as non-admin。
答案 2 :(得分:1)
对我来说似乎很傻。在本地运行VS作为admin / power-user,使用网络上需要的任何最小权限,以便发布给用户等等。
只需确保使用VS创建的应用程序仍然无法使用这些额外的权限。
答案 3 :(得分:1)
使用Vista,并利用UAC,因为UAC允许您这样做。您可以在需要时给予VS完整权利,以及应用程序/网站的有限权利。
我在启用了UAC的Vista上运行VS2008。我只有一个值得一提的问题。
当我使用提升的权限运行VS然后在没有它们的情况下运行它时,我偶尔会遇到奇怪的文件权限问题。 VS将无法删除旧的构建文件,但如果我从资源管理器中删除它就可以了。同样,只有在提升和非提升权限之间切换时才会发生这种情况。