0

我们有一个服务器应用程序,我们希望限制非用户从其他机器触发它,甚至通过双击任何共享。

但是,开发人员应该很容易在他们的盒子上运行它。

执行此政策的各种方法是什么?

4

3 回答 3

2

有几种方法可以控制程序集的访问。

我们在许可的基础上保护我们的程序集,因此只有拥有许可的工作站才能运行程序集。

我们允许开发人员在未选中的情况下运行调试版本。我们当然会严格控制调试版本。如有必要,您可以在调试版本中进行额外检查以提高安全性。或向开发人员颁发许可证。

对于我们的调试版本,我们在包含在“#IF DEBUG”中的调试代码中添加了一个许可证,以确保它不会被编译到发布版本中。

我并不是说这是最好的方法,但这是我们使用的方法。

于 2009-05-16T00:21:42.420 回答
2

我想你正在寻找一个简单的故障保护,而不是一个气密的访问控制......

将机器名称放在配置文件中,并在应用程序启动时将其与机器名称进行比较。这样您就不会在其他任何地方错误地运行它,并且在开发时或移动应用程序时很容易更改。

于 2009-05-16T00:34:01.047 回答
2

一个想法:可以使用需要存在才能运行的注册表项。

另一种:可能需要在密钥库中安装 X509 证书才能运行

另一种:使用 System.Security.Permissions 并将操作限制为一组用户或一组。

等等

于 2009-05-16T00:42:29.717 回答