我的任务是为我们的应用程序托管的.NET代码创建沙盒环境。我暂时没有触及过这个主题,我想验证一些事情。
在.NET 4之前我可以定义诸如“在AppDomain Foo中,只有由AcmeCorp authenticode证书签名的程序集可以写入c:\ acme文件夹”。
在.NET 4.0+中,如果不恢复旧版安全策略,我就不能再这样做了吗?
AppDomain Foo中的所有部分受信任的程序集现在必须具有相同的权限,无论其来源或发布者是否正确?所以,我可以说“每个人都可以写co c:\ acme文件夹”或“没有人可以写入c:\ acme文件夹”?
Microsoft文档建议使用“软件限制策略”(SRP)而不是CAS。用SRP我可以说“只有AcmeCorp签名的代码可以写入c:\ acme文件夹”这是正确的,但是这个限制会在整个机器范围内吗?
感谢您的回答。在线文档包含很多细节,但只有人类才能帮助实现全局。