只要可以控制机器的配置,在完全信任下运行应用程序是否真的存在问题?
答案 0 :(得分:3)
定义“ok”
完全信任意味着应用程序几乎可以做任何想做的事情,但是它受到运行的应用程序池的限制,例如,如果你将它作为网络服务运行,它将无法访问C:\ windows ,但它可以使用模拟作为管理员帐户登录(如果您还有密码),然后运行狂野。
答案 1 :(得分:3)
完全信任使应用程序很多的力量:
来自http://msdn.microsoft.com/en-us/library/tkscy493.aspx
指定不受限制的权限。 授予ASP.NET应用程序 访问任何资源的权限 这取决于操作系统 安全。所有特权操作 得到支持。此设置已命名 不受限制的 AspNetHostingPermissionLevel 枚举。
所以我想尽可能避免使用它,特别是如果使用其他来源的代码。
我认为它等同于以管理员身份运行Windows应用程序。
请务必阅读关于ACL影响权限的方式来自blowdart的评论
我想我的意思是,虽然它不像相同和Admin一样运行,但这是“权限超过要求”的情况 - 我总是记住你的经验法则应该只给出应用程序运行所需的最低要求。