我有一个使用插件的应用程序。装配链如下所示:
应用程序 -> A -> B -> A -> B
这些程序集是“App”(正在运行的应用程序)、“A”- 程序集中的链接和“B”- 加载了 Assembly.LoadFile 或 Assembly.LoadFrom 的程序集(两种方法都会出现相同的错误)。
它试图 LinkDemand 不受限制的权限会引发安全异常。异常发生在 A 第二次调用 B 时。B不是一个签名的程序集(因此我从我读过的不是一个强命名的程序集中收集的)。我还尝试将 [assembly: AllowPartiallyTrustedCallers] 属性放在 B 的 attribute.cs 文件中(并尝试将其放在所有程序集上)。我什至尝试为不受限制的权限设置权限断言,尽管从我所读到的内容来看,这应该对 LinkDemand 没有影响。
我知道程序集减少了权限(猜测这与通过程序集加载它有关)。但是,我读过的所有内容似乎都表明 LinkDemand 只检查调用权限,所以我不确定为什么它会第二次而不是第一次失败。
我很困惑,因为:为什么它第一次没有失败,b。为什么会发生这种情况(不使用强命名程序集 afaik),以及 c. 为什么添加 APTC 属性不能解决问题。
为了清楚起见,我在任何程序集中的任何方法上都没有安全需求属性(不包括 LinkDemands)。我在程序集 A 中确实有一些权限声明,但我看不出这会如何影响任何事情。
[System.Security.SecurityException] {"Request failed."} System.Security.SecurityException
Action LinkDemand System.Security.Permissions.SecurityAction
Demanded {<PermissionSet class="System.Security.PermissionSet" version="1" Unrestricted="true"/> } object {System.Security.PermissionSet}
DenySetInstance null object
FailedAssemblyInfo {B, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null} System.Reflection.AssemblyName
FirstPermissionThatFailed null System.Security.IPermission
GrantedSet "<PermissionSet class=\"System.Security.PermissionSet\"\r\nversion=\"1\">\r\n<IPermission class=\"System.Security.Permissions.FileDialogPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089\"\r\nversion=\"1\"\r\nAccess=\"Open\"/>\r\n<IPermission class=\"System.Security.Permissions.IsolatedStorageFilePermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089\"\r\nversion=\"1\"\r\nAllowed=\"ApplicationIsolationByUser\"\r\nUserQuota=\"512000\"/>\r\n<IPermission class=\"System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089\"\r\nversion=\"1\"\r\nFlags=\"Execution\"/>\r\n<IPermission class=\"System.Security.Permissions.UIPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089\"\r\nversion=\"1\"\r\nWindow=\"SafeTopLevelWindows\"\r\nClipboard=\"OwnClipboard\"/>\r\n<IPermission class=\"System.Security.Permissions.UrlIdentityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089\"\r\nversion=\"1\"\r\nUrl=\"file:///Z:/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/B.dll\"/>\r\n<IPermission class=\"System.Security.Permissions.ZoneIdentityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089\"\r\nversion=\"1\"\r\nZone=\"Internet\"/>\r\n<IPermission class=\"System.Drawing.Printing.PrintingPermission, System.Drawing, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a\"\r\nversion=\"1\"\r\nLevel=\"SafePrinting\"/>\r\n</PermissionSet>\r\n" string
Method null System.Reflection.MethodInfo
PermissionState "<PermissionSet class=\"System.Security.PermissionSet\"\r\nversion=\"1\"\r\nUnrestricted=\"true\"/>\r\n" string
PermissionType {Name = "PermissionSet" FullName = "System.Security.PermissionSet"} System.Type {System.RuntimeType}
PermitOnlySetInstance null object
RefusedSet "" string
Url "file:///Z:/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/B.dll" string
Zone Internet System.Security.SecurityZone
正如 Hans Passant 所建议的,这似乎与互联网的安全区域有关。从那以后,我尝试了以下 caspol 命令无济于事:
caspol -m -ag 1.2 -url file://z:/* FullTrust
caspol -m -ag 1.2 -url file://\\sam-crazycasta.dyndns.org/crazycasta/* FullTrust
caspol -m -ag 1.3 -url file://z:/* FullTrust
caspol -m -ag 1.3 -url file://\\sam-crazycasta.dyndns.org/crazycasta/* FullTrust
但是,在本地复制文件确实有效。我想要一个允许我从网络驱动器等运行的通用解决方案。最好是我可以在程序中做的事情,这样用户就不需要知道有什么问题。
编辑 1:我从 MSDN 获取了一些代码来打印出策略,这就是我得到的,在我看来,应该授予 FullTrust(最后一行是问题异常):
Policy Level Enterprise:
FullTrust
LocalIntranet
Internet
SkipVerification
Execution
Nothing
Everything
Policy Level Machine:
Nothing
FullTrust
LocalIntranet
Internet
SkipVerification
Execution
Everything
Policy Level User:
FullTrust
LocalIntranet
Internet
SkipVerification
Execution
Nothing
Everything
A first chance exception of type 'System.Security.SecurityException' occurred in mscorlib.dll
无论是从失败的网络运行,还是从它工作的硬盘驱动器运行,此打印输出都是完全相同的。
我还尝试添加以下函数并在调用失败之前调用它:
[System.Security.Permissions.PermissionSet(System.Security.Permissions.SecurityAction.LinkDemand, Unrestricted = true)]
public void dummy() {}
由于它的链接要求不受限制的权限,我不明白为什么这个功能有效而另一个无效。