假设我有一个名为Acme.Core.dll的任意托管程序集。如何确定是否在程序集中的任何位置使用类型,例如XmlSerializer?
本质上,我想根据预定义的策略验证已编译的程序集。对于XmlSerializer,我想验证是否有程序集Acme.Core.XmlSerializers.dll。另一个用例可能禁止使用某些类型,例如BCL来处理MD5,或者使用System.IO类型,如文件或目录。
如果你想知道为什么这样的政策可能存在,那么,在高度监管或安全的环境中,任何静态数据都应该加密。不允许使用弱加密算法。
答案 0 :(得分:0)
我想使用代码访问安全策略。这是老派,但据我所知,它有效。