代码之家  ›  专栏  ›  技术社区  ›  Dinis Cruz

是否有商业部署和使用的基于.NET CAS(代码访问安全)的应用程序?

code-access-security security .net asp.net
  •  4
  • Dinis Cruz  · 技术社区  · 16 年前

    我在这里看到了一些关于什么是CAS以及如何使用CAS的帖子。我的重点是CAS的实际使用。

    • DotNetNuke在过去做了一些努力,以便能够在中等信任度下运行:这仍然是真的吗?在部分信任(即非完全信任)下运行的DNN的百分比是多少?什么&在部分信任中运行的DNN模块的数量?)
    • Sharepoint默认为从bin文件夹执行的DLL上的部分受信任环境:此bin文件夹中可以运行多少“商用”Web部件(不更改策略)?

    这里的关键是能够指出CAS的成功案例,让其他公司觉得他们也应该投资于编写支持CAS的应用程序

    2 回复  |  直到 7 年前
        1
  •  2
  •   Jamie Clayton    16 年前

    我发现IT管理员无法理解CAS或知道它实际上存在。控制面板应用程序使用起来很痛苦,并且在操作系统和.net版本中有所不同。

    软件开发人员通常不了解Microsoft CAS的实现,随着时间的推移,配置、部署或管理也变得越来越难。考虑到我们进入.net已经8年了,这是微软尝试使用.net进行安全保护的一个相当悲哀的反思。

        2
  •  2
  •   Eugene Yokota    16 年前

    Code Access Security Is No Longer Used in .NET 4 Beta 2 . 管理或强制执行内部访问权限仍然是.NET的一个有趣功能,但任何依赖It管理员执行sep策略的功能都会造成混乱。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    1 年前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    2 年前
    al ice  ·  具有颤振的鲁棒认证
    2 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    2 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    2 年前
    AlboSimo  ·  PayPal Api密钥安全
    2 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    2 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号