是否有商业部署和使用基于.NET CAS(代码访问安全性)的应用程序?

时间:2010-01-31 21:06:55

标签: asp.net .net security code-access-security

我在SO上看到了一些问题,询问CAS是什么以及如何使用它。我具体针对CAS的现实用法。

例如:

  • DotNetNuke过去曾做过一些努力才能在Medium Trust下运行:这仍然是真的吗?以部分信任(即不完全信任)运行的DNN的百分比是多少?什么& DNN模块以部分信任方式运行?)
  • Sharepoint默认为从bin文件夹执行的dll上的部分受信任环境:在此bin文件夹中可以运行多少“商业”可用的WebPart(不更改策略)?

这里的关键是能够指出CAS成功案例,以便其他公司认为他们也应该投资编写支持CAS的应用程序

2 个答案:

答案 0 :(得分:2)

自.NET 4 Beta 2起,代码访问安全性(CAS)的策略部分已经过时。见Code Access Security Is No Longer Used in .NET 4 Beta 2。管理或实施内部访问权限仍然是.NET的一个有趣功能,但任何依赖IT管理员来制定策略的功能都会造成混淆。

答案 1 :(得分:2)

我发现IT管理员无法理解CAS或知道它确实存在。控制面板应用程序使用起来很痛苦,并且在操作系统和.net版本方面有所不同。

软件开发人员通常不了解Microsoft CAS的实现,并且随着时间的推移,它的配置,部署或管理变得更加容易。考虑到我们已经8年了.net对于使用.net安全的微软尝试是一个相当悲伤的反映。

相关问题
最新问题