.NET中的 CAS (代码访问安全性)是什么,以及如何实现它?使用它有什么好处?
答案 0 :(得分:14)
简而言之,CAS是.NET的安全沙箱。本地应用通常具有完全信任,这意味着他们可以做任何事情浏览器中托管的.NET应用程序无法做很多事情。在这两者之间,几乎任何安全设置都可以使用CAS进行微调。
它的好处是:即使在登录用户的环境中,也可以很好地控制.NET应用程序可以执行的操作。关于它的最好的部分,IMO,是安全检查遍历堆栈,因此即使某些代码有权执行某些操作,如果该方法被另一个不拥有权限的程序调用做某事,该请求将失败(除非采取特殊措施)。
缺点:这是一个非常复杂的野兽学习。很多陷阱。但希望我提供的链接会引导您了解您需要了解的任何细节。