我正在考虑参加70-536考试,所有这些都是关于CAS和caspol的东西。
有没有人实际上花时间使用CAS装饰性或危险性?
我可以看到对CAS代码组,权限集和其他内容有基本了解的地方,但是我无法理解我真正想要使用它的真实场景吗?
我理解SecurityAction Demand和LinkDemand的作用,我无法想象实际使用它们。想到的唯一场景是,如果我有一个强名称的程序集,它将从具有提升权限的Internet运行,并且由于某种原因我想确保任何调用我的程序集的人也具有适当的权限......但是什么时候真的发生?
我只进行Winforms开发,也许在网络应用程序中这是人们经常需要解决的更大问题?
也许我不够安全,哈哈。
同样,我不是在寻找微软文档的链接:)我正在寻找人们使用这些东西的真实世界的例子。
感谢
答案 0 :(得分:1)
阅读本文:http://blogs.msdn.com/b/shawnfa/archive/2010/02/24/so-is-cas-dead-in-net-4-or-what.aspx
.NET 4提供全新的安全模型,因此您最好将您的知识投入其中:http://weblogs.asp.net/hernandl/archive/2009/05/22/new-net-4-0-security-changes.aspx
答案 1 :(得分:0)
任何情况下,您需要运行不受信任的代码。 Windows应用程序的插件就是一个例子。