问题标签 [full-trust]

我们正在创建一个 Full-Trust XBAP 应用程序，它需要在客户域之外远程安装/执行。为了实现这一点，我们购买了 Thawte 代码签名证书。我们使用 Thawte 的 spc 和 pvk 在 XBAP 上的 VS 2008 中创建用于代码签名的 pfx 文件。

我们根据需要将 pvx/cert 导入到我们用户的每台计算机上的受信任的发布者和受信任的根证书颁发机构存储中，以执行完全信任的 XBAP。但是，由于“未向 XBAP 应用程序授予权限”，每个用户都无法下载/执行 XBAP。这表明没有安装证书。

我们可以通过将 Thawte 网站上的 Thawte 代码签名 CA 证书导入每个用户的计算机来解决此问题。我们需要知道这是否是执行此操作的正确方法，或者我们是否在为 XBAP/ClickOnce 应用程序使用 Thawte 代码签名证书时遗漏了什么。我们是否必须在每台机器上安装这个 Thawte 中间证书？或者有没有办法让我们的基础 pvx/cert 单独工作？

Mixed-mode DLL called from native C application fails to load: An unhandled exception of type 'System.IO.FileLoadException' occurred in Unknown Module.

Additional information: Could not load file or assembly 'XXSharePoint, Version=0.0.0.0, Culture=neutral, PublicKeyToken=e0fbc95fd73fff47' or one of its dependencies. Failed to grant minimum permission requests. (Exception from HRESULT: 0x80131417)

My environment is: Native C application calling a mixed mode C++ DLL, which then loads a C# DLL.. This works correctly when loaded from a local drive, but when launched from a network drive, it fails with the above messages.

The call to LoadLibrary succeeds, as does the GetProcAddress. The load error happens when I call the function.

I have digitally signed the C application, and I've performed "strong name" signing on the 2 DLLs. The PublickKeyToken in the message above does match the named DLL. I have also issued the CASPOLcommands on my client to grant FullTrust to that strong name keytoken. When that failed to work, I tried the CASPOL command to grant FullTrust to the URL of the network drive (including path to my application's directory); no change in results.

I tried removing all dependencies, so that there was just the initial mixed-mode DLL... I replaced the bodies of all the functions with just a return of a "success" integer value. Results unchanged. Only when I changed it from Mixed Mode to Win32, and changed the Configuration Properties >> General >> Common Language Runtime Support from "Common Language Runtime Support" to "No Common Language Runtime Support" did calling the DLL produce the expected result (just returned the "success" integer return value).

我需要我的应用程序在 FullTrust 模式下运行，所以我将这一行添加到我的 web/config 文件中：我还将 .csdef filr 修改为 enableNativeCodeExecution。

但是当我想运行我的应用程序（作为标准 Asp.Net Web 应用程序运行没有问题）时，我收到以下消息：“角色实例没有在允许的时间内启动。请再试一次。如果你继续遇到这种情况行为请尝试关闭 Development Fabric。”

在事件查看器上看到的事件的以下行：
异常消息：此配置部分不能用于此路径。当站点管理员使用继承的配置文件锁定对此部分的访问权限时，就会发生这种情况。（C:\dev\azure\Server\bin\Debug\Server.csx\roles\AzureServer\web.config 第91行）【这是设置信任级别的行】

任何提示将不胜感激。

顺便说一句：我在 Windows7 机器上运行

我正在使用缓存静态资源（CSS、JS 等）和图像的自定义控制器。我目前正在与一家托管服务提供商合作，该提供商已将我设置为完全信任的配置文件。尽管完全信任，但我的控制器失败了，因为缓存策略依赖于 File 类在处理和存储在内存中之前直接打开资源文件。

这是在所有完全信任的共享托管环境中都可能发生的事情，还是特定于我的主机？静态文件存在于我的应用程序结构中，而不是任意服务器路径中。在我看来，自定义缓存需要代码来直接访问文件，我希望其他人已经处理了这个问题。

我们的应用程序正在使用 Windows 安装程序进行安装。一切正常，但应用程序本身完全受信任，不允许在级别较低的员工计算机上运行（不完全受信任）。我的问题是，有没有办法让用户在安装过程中完全信任这个应用程序？我们能否让我们的 windows 安装程序 msi 处于此位置，以使用户对该应用程序完全信任？

最好的问候阿德南

我在网络共享上有一个 .NET2.0 程序集供所有人访问。我已经在每个人的机器上为 LocalIntranetZone 启用了 FullTrust。

然而，在一些机器上（不是所有的......这是让我发疯的部分）应用程序崩溃了。我得到的错误如下。

在这一点上，我完全被难住了。任何想法将不胜感激。

我已经在 WPF 4 (.NET 4) 中启动了一个新项目，并尝试查看是否可以在 xbap 模式下运行它。我需要使用 .NET 4 中提供的新模式以完全信任运行应用程序，该模式询问最终用户是否应该运行完全信任应用程序。

我已将“安全”模式设置为“完全信任”应用程序，它构建得很好。当我运行它时，会引发异常并且 IE 错误消息显示以下错误。

有什么办法吗？？

我正在尝试做我认为简单的 HttpWebRequest （代码在 dll 内部，所以我不能给出一个小的代码片段，但它应该相对简单），但我遇到了一个安全异常：

我已经检查过，一切都在完全信任的情况下运行，并尝试在 web.config 中进行设置。但我不知道是什么导致了错误。

有任何想法吗？？

我执行以下步骤来部署需要完全信任权限的 wpf 应用程序：

1-使用 makecert.exe 创建证书

2-创建签名的应用程序和部署清单。

3-在 IIS 中构建网站以托管文件（包括 MyApplication.exe.manifest 和 MyAppicatio.xbap）

4-添加证书-用于签署清单-到IE证书存储（信任根证书颁发机构和受信任的发布者），IE菜单栏->工具Internet选项->内容->证书

但是当我尝试在 IE6 中浏览 Xbap 文件时，它会抛出未授予下载 MyApplication.exe.manifest 文件的异常。

当我使用 caspol.exe 工具向我的部署 url 授予访问权限时，它运行良好。

但是我怎样才能使证书方法正常工作？

谢谢

想象以下环境：在部分信任模式下运行的XBAP应用程序（默认行为；要求完全信任不是一个选项 - 但在您询问之前，如果 XBAP 完全信任，一切都按预期工作）正在引用本地安装的程序集，位于 GAC 中。为此，我们AllowPartiallyTrustedCallers为本地程序集启用“”选项，并授予完全信任。（想象这是某种本地连接对应物）

（顺便说一下，我们知道使用 AllowPartiallyTrustedCallers 属性的安全方面，但这超出了本文的范围，只是不关心）

现在，即使我们的本地 GAC 程序集完全信任（我们可以通过Assembly.GetExecutingAssembly().IsFullyTrusted随时调用来检查），它也会失败任何请求（隐式或显式），因为它是由部分信任的调用者（我们的 XBAP）调用的。（如果我误解了什么，请纠正我）。幸运的是，我们可以通过显式断言来获得本地 GAC 程序集内的权限，例如：

这样，我们就可以在此时阻止对需求的完整堆栈遍历，并根据需要进行任何文件访问。（再次，请纠正我......） 这实际上非常有效！（在这种情况下）

问题是，我们只是不做任何文件 IO，实际上我们正在调用外部库，它们应该能够做他们想做的任何事情（他们可能会做很多事情，访问注册表，发出 Web 服务请求，写文件，调用非托管代码 - 细节我们不知道，但我们可以信任它们），并防止需求堆栈遍历到达我们部分信任的调用者。我们应该能够实现这一点，因为一切都是通过我们本地安装和受信任的 GAC 程序集完成的。（再次，请不要在这里关心安全方面，假设我们可以信任客户端）

解决这个问题的方法：

• 我们首先想到的是，在使用外部库之前，为几乎所有权限声明一组权限 (PermissionSet)。这几乎可以工作，但看起来在某些时候仍然会发生安全异常——要么是因为外部库可能会启动更多由于某种原因而失败的线程，要么是因为它访问了入口程序集——事实上，我们不知道。

• 二、我们尝试了以下属性

它也没有用。

• 第三，我们考虑打开一个新的 AppDomain，使完全受信任的 GAC 程序集成为 AppDomains 入口点，并在此 appdomain 内运行任何东西——任何堆栈遍历都无法再到达部分受信任的调用者——在我们的理论中）。不幸的是，我们无法实现这一点……或者新创建的 AppDomain 未能满足更多要求，即使设置为在“MyComputer”安全区域证据或不受限制的 SecurityPermission 下运行。我无法明确授予对整个 AppDomain 的完全信任。

• 第四，不能选择使用caspol。（由于部署原因）

现在，由于这应该是很多信息，我希望您了解我们要存档的内容。

为了明确这一点：完全受信任的程序集如何对其调用的程序集断言完全信任，停止所有堆栈遍历以到达部分受信任的调用者？

提前谢谢了