1

我需要允许我的用户执行他们在我的服务器上提供的 .NET 代码。我知道安全是一个大问题,但必须这样做。

目前,我在有限的 Windows 帐户下运行我的用户代码。但是,我担心 .NET 框架提供了许多类,如果被恶意使用,会损害服务器——Reflection 命名空间下的类就是一个例子,CodeDom 是另一个问题。

我希望有一种方法可以创建一个可以运行 .NET 代码但完全隔离的“轻量级虚拟环境”。有点像 Virtual PC,但更轻量级——唯一的功能是用户可以进行计算,并且可能调用 3rd 方 Web 服务。

市场上是否有为 .NET 应用程序提供隔离环境的产品?

谢谢。

4

1 回答 1

1

.NET 具有内置的安全功能,可以完全按照您的意愿进行操作。在不知道他们的 .NET 应用程序是如何启动的情况下,我不能确定它是否会对您有所帮助,但如果您控制应用程序的启动,您可以将安全上下文应用到他们的 AppDomain 并限制他们可以访问的内容。从您在原始帖子中所说的内容来看,如果您阻止了除WebPermission之外的几乎所有内容(您甚至可以将其限制为特定地址),那么在您的系统上运行应该是安全的。

于 2012-03-20T21:17:19.707 回答