4

我在这里看到了一些关于 CAS 是什么以及如何使用它的主题。我的具体内容特别关注 CAS 的实际用法。

例如:

  • DotNetNuke 过去做了一些努力以能够在中等信任下运行:这仍然是真的吗?以部分信任(即不完全信任)运行的 DNN 的百分比是多少?哪些 DNN 模块以部分信任运行?)
  • Sharepoint 默认为从 bin 文件夹执行的 dll 上的部分受信任环境:在此 bin 文件夹中可以运行多少“商业”可用的 WebPart(不更改策略)?

这里的关键是能够指出 CAS 的成功案例,以便其他公司觉得他们也应该投资编写支持 CAS 的应用程序

4

2 回答 2

2

我发现 IT 管理员无法理解 CAS 或知道它确实存在。控制面板应用程序使用起来很痛苦,并且在操作系统和 .net 版本中有所不同。

软件开发人员通常不了解 Microsoft CAS 的实施,并且随着时间的推移,它的配置、部署或管理变得更加容易。考虑到我们进入 .net 已有 8 年,这是对 Microsoft 尝试使用 .net 进行安全性尝试的一个相当可悲的反映。

于 2010-05-18T07:59:28.960 回答
2

自 .NET 4 Beta 2 以来,代码访问安全 (CAS) 的策略部分已过时。请参阅.NET 4 Beta 2 中不再使用代码访问安全性。管理或强制执行内部访问权限仍然是 .NET 的一个有趣功能,但任何依赖 IT 管理员来分离策略的功能都会造成混乱。

于 2010-01-31T21:19:30.190 回答