问题标签 [code-access-security]

在使用 Visual Studio 2010 构建的 C# 中，我的 WPF 应用程序存在一些问题。目前出现的错误是：

用户代码未处理 SecurityException

以下是我单击按钮时的代码，它检查文本文件的大小，如果它有音量或没有颜色，则称为“ButtonToday”的按钮的背景。

谢谢你的帮助。我是一个n00b。

我有一个共享的 .Net DLL，由一些应用程序和一个可公开使用的 API 使用。我计划分发 API DLL，但由于链接也必须分发共享 dll。

防止使用不必要的类和数据的最佳选择是什么？

将共享 dll 中的所有内容声明为 API 中未使用的内部内容？

创建一个包含 API 和其他项目之间的所有共享项的新 DLL？

编辑：所有东西都是用 C# 创建的。我也最感兴趣的是向用户展示一个漂亮友好的 API。我的理解是，无论我做什么，用户总是可以使用反射器来查看它。

您好，我有一个教育软件，应该安装在整个企业的不同 PC 上。我的程序使用 5000 个文本、xml、html 文件作为其内容的来源。我不希望我的来源被篡改、复制或非法使用。我打算做的是单独加密我的源，然后将加密的文件放在我的应用程序内的一个文件夹中，以便以后我的应用程序可以读取和解密用户请求的每个文件。该应用程序将在任何地方安装和使用。但问题是，要在我的应用程序中保护和存储加密密钥，我必须使用密钥容器，而据我所知（如果我错了，请纠正我）它们是基于机器的，不能用于不同的机器，而我需要为任何 PC 上的所有已安装副本修复我的密钥。

任何想法？

我需要加密 ASP.NET 页面使用的 C# 代码。所以，当我编译创建一个 DLL 文件时，我确实需要加密我的 DLL 文件。请帮我如何加密DLL文件...

对于基于产品的 GIT 存储库，其中有用于维护、测试以及未来开发的分支，我如何控制用户对这些分支的访问。通过访问，我的意思是即使其他人可能会从中读取，他们也不应该能够无意中将更改推送到 repo。

例如，

“B”是用于带有标签 V1 的分支的提交 - 用于产品的发布版本。只有支持/维护工程师才能访问它。

C 用于最近冻结的预发布产品 V2' 并且应该只允许关键的显示停止错误修复，因此只有某些开发人员和测试团队才能访问它。当 V2 从这个分支发布时，只有 Support 应该像 V1 一样访问它。

E 用于分支测试未来 V3 的新功能 - 只有开发人员而不是支持人员才能访问它。

“主”更改只能由中央集成团队根据请求（类似于 GitHub）合并。

用git如何实现以上功能？我记得看到过 gitosis 和其他一些外部工具——这些对于使用 git 进行安全操作是必不可少的，还是有其他最佳实践？

谢谢。

添加 Gitflow 最佳实践分支模型

如何根据定义的前提条件限制库的加载和执行？例如，如果我向客户端分发使用外部库的应用程序，我如何确保外部库仅与应用程序一起使用，而不被客户端用于其他目的？

代码访问安全是答案吗？如果是这样，是否有一个很好的例子说明如何在上述情况下应用它？

谢谢！

更新：我不能使用服务来保护逻辑。我必须在程序集中提供代码，并希望保护它不被用于构建其他产品。

最近我试图在 WP7 应用程序中做这样的事情

我有课

我想通过派生类中的反射调用该受保护的方法：

我得到了 MethodAccessException。我知道这是一个安全异常，但我可以从那个地方正常调用该方法，所以我也应该可以通过反射调用它。

可能有什么问题？谢谢！

可能的重复：
如何混淆我的 Perl 脚本以使其难以进行逆向工程？
Perl 代码有没有好的混淆器？

有一些我想转售的 Perl 代码，但不希望代码可见，只是可执行。

有没有办法“保护”代码，如果有，这样做的要求是什么，与逆向工程的难易程度以及对运行时的可能影响相关的风险。

有一个客户声称已编译的 C 比 sudo “编译”的 Perl 字节码等更难逆向工程。任何人都有办法证明或反驳这一点？

我有一个非托管组件（加密功能），VB.NET（2.0）安装程序类在应用程序安装期间用于应用程序服务器上的某些安装诊断。问题是每当调用方法时都会引发 MethodAccessException 异常。当我在应用程序本身（Windows 2.0）中调用该方法时，比如说任何其他应用程序程序集的形式，都接受完全信任的调用。但是，当安装程序类（自定义操作）进行调用时，非托管程序集不允许它并引发异常。我对 caspol 工具进行了一些研究，但仍然无法掌握足够的代码安全性来解决问题 谢谢。