我是C#.net devoloper。
我在.net中已经阅读了很多关于代码访问安全性(CAS)的内容。
我还没有看到在我所参与的任何项目中实施这一特色?
有人实施过吗?
我读到CLR的所有托管代码都将获得CAS的好处。
我们明确使用代码访问安全性的所有场景是什么?
由于
SC
答案 0 :(得分:0)
CAS只是阻止不受信任的代码执行您不希望它对您可能想要保护的资源执行的操作。
我认为需要它的一个典型示例是一个不受信任的程序,试图访问本地PC上的资源。在这种情况下,您可以使用CAS为此程序授予权限,以执行它需要执行的操作。
我个人使用CAS为从我们的Intranet运行的一组(.NET 1.1和2.0)应用程序授予权限。这些程序可能需要在运行它们的工作站上执行IO。没有CAS,我在尝试这些操作时会遇到安全性异常。
您可能想看看这篇文章: Understanding .NET Code Access Security
这篇文章比我更好地解释了这一点。它还会引导您完成设置。