我们得到了指示,以确保在开发时我们会用完管理员和超级用户组以防止安全漏洞。需要采取哪些步骤才能使这成为可能,但仍然能够在需要时进行调试、编码和安装?
我们开发 ASP.NET 以及 VB.NET 应用程序。
谢谢!
布鲁克杰克逊
问问题
934 次
4 回答
2
I have been developing a web application in a team of 5+ developers using ASP.NET 2.0 using Visual C# 2005 and Visual Web Developer 2005 for 6+ months. It was an internal application for our client and was targeted at Internet Explorer 6.0. I have been always using a non-administrator account on my machine and have never run into any problems. Specifically, I have not experienced any problems with debugging. Right now I am switching to a Visual Studio 2008 and I hope everything will work just as it does now.
I am using a laptop for development. A the same time I am moving around and connecting to the internet in different places and I use my admin account only when necessary. I really believe that running an admin account for every day tasks is the single greatest security threat, just because it is so common.
于 2008-12-21T22:12:55.747 回答
1
使用Vista,并利用UAC,因为那是UAC 允许你做的。您可以在需要时授予 VS 完全权限,以及应用程序/网站的有限权限。
我在启用 UAC 的 Vista 上运行 VS2008。我只有一个问题值得一提。
当我以提升的权限运行 VS 然后在没有它们的情况下运行它时,我偶尔会遇到奇怪的文件权限问题。VS 将无法删除旧的构建文件,但如果我从资源管理器中删除它们就可以了。同样,这只发生在提升权限和非提升权限之间切换时。
于 2008-12-22T00:36:34.910 回答
1
对我来说似乎很愚蠢。以管理员/超级用户身份在本地运行 VS,使用您在网络上发布给用户所需的任何最低权限等等。
只需确保您使用 VS 创建的应用程序在没有这些额外权限的情况下仍然可以工作。
于 2008-09-24T18:01:27.880 回答
1
请注意,以非管理员身份运行 VS似乎存在很多问题。
于 2008-09-24T17:55:43.197 回答