问题标签 [partial-trust]

我在部分受信任的环境中遇到了 MySql.Data 的问题。我已将 MySql.Data 添加到 GAC（通过 mysql.com 站点的 MSI 安装它）。正如你在这里看到的：

我已将以下内容添加到我的 web.config 中：

但我仍然得到以下异常： Exception Details: System.Security.SecurityException: Request for the permission of type 'MySql.Data.MySqlClient.MySqlClientPermission, MySql.Data, Version=6.5.4.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d' failed.

当我尝试打开连接时会抛出它。

我不确定我可以检查更多。根据 MySql 文档，我至少需要以下权限：System.Net.SocketPermission、System.Security.Permissions.ReflectionPermission、System.Net.DnsPermission 和 System.Security.Permissions.SecurityPermission

在我的信任级别中，我有这些：

据我在文档中看到的，这就足够了。还尝试将 SecurityPermission 和 ReflectionPermission 设置为不受限制，这没有帮助。

你有什么想法？

我正在尝试在沙箱中运行一段代码。它失败了，问题来自使用缓存的代码部分。

它按预期工作的情况：

按预期工作，即抛出异常，显示“请求权限 [...] FileIOPermission [...] 失败。”。

当我通过调用数据库替换代码时，再次出现预期结果：应用程序抱怨没有足够的权限。

如果我添加请求的权限，代码将毫无例外地执行。

失败的情况：

如果我将以前的方法替换为：

它停止工作：不是预期的异常抱怨 I/O 权限不足，而是抛出的异常是System.Security.SecurityException：

该程序集不允许部分受信任的调用者。

是否与此问题有关，或者缓存不打算在完全信任以外的场景中使用？

我在 Delphi 5 中构建了许多可执行应用程序，它们通过网络与数据库通信。在我的 Windows 7 PC 和其他 PC 上，它们在没有任何警告的情况下运行，但在某些客户端 PC 上，它会发出“未知发布者”警告，看起来不专业，可能会导致其他权限问题。

我的问题如下：

• 可以在设计时将任何内容添加到应用程序中，例如在版本信息中以使其成为更受信任的应用程序。这在Delphi5中实际上可能吗？
• 作为应用程序构建者，我是否必须向 Microsoft 提出任何要求，以帮助他们信任我的应用程序？
• 如果上述情况失败，如何在 Windows 7 中禁用“受信任的发布者”警告？（抱歉，这不是德尔福问题）

谢谢

我的应用程序正在从运行 IIS6 的服务器移动到运行 IIS7.5 的服务器。

新服务器默认为中信任。由于这是一个共享服务器并且我正在使用一些第三方程序集，我不想要求在完全信任下运行我的应用程序。

我已经复制web_mediumtrust.config到mycustom_mediumtrust.config.

我已将第二行添加到根目录web.config，但新的MyCustom信任级别仍然不可用。

web.config 有没有办法在不重新启动 IIS 和所有其他应用程序的情况下强制重新加载根目录？

部分信任环境是否支持 WIF 4.5？我有一个使用它的 WCF 服务，当部署到中等信任环境时，出现以下错误：

为 system.identityModel 创建配置节处理程序时出错：尝试通过方法“System.Configuration.ConfigurationElement.ApplyInstanceAttributes(System.Object)”访问方法“System.IdentityModel.Configuration.IdentityConfigurationElement.get_ApplicationService()”失败。

如何检查我的代码是否在完全信任模式下运行？我已经看到了一些使用方法检查特定权限的建议SecurityManager.IsGranted()，但我特别想检查完全信任，因为在部分信任模式下没有特定权限足以使用 FileSystemWatcher 类。

我刚刚花了几个小时来解决其他一些人也报告遇到的问题。Sample.Oauth2.OAuthClient 项目示例对我不起作用。

让我详细解释一下：我从 github（12 月 12 日）获得了最新版本的 dotnetopenauth，我确保在提取所有文件之前“解锁”zip。我用VS2012打开解决方案（Win7下）启动Sample.Oauth2.OAuthClient项目时，整体构建过程成功。

该网站已启动。

当调用使用 Facebook 登录（OAuth 2.0）时，我得到

尝试通过方法“DotNetOpenAuth.OAuth2.WebServerClient+d__3.MoveNext()” 访问方法“System.Collections.Generic.List`1..ctor()”失败。

第 106 行：// 可对同一用户/会话进行验证。

第 107 行：// 如果主机正在实施授权跟踪器，它们将自己处理此保护。

第 108 行：var cookies = new List();

第 109 行：if (this.AuthorizationTracker == null) {

第 110 行：字符串 xsrfKey = MessagingUtilities.GetNonCryptoRandomDataAsBase64(16, useWeb64: true);

提供的代码无法访问“System.Collections.Generic.List”让我感到困惑......

我尝试了以下方法：添加

到 web.config。

请注意，在“CurrentTrustLevel”行之前检查会导致“Unrestricted”。

我尝试发布到本地 IIS 7，尝试在“管理员”下运行池

最后

我尝试在另一个“干净”安装的 Win7 上使用 VS2013，

所有的尝试都会导致相同的结果......

似乎错误来自样本提供的一些 System.Net Dll：出于安全原因，它们不能由 asp.net 运行（？）

任何想法 ？

我刚刚开发了一个托管在 IIS 服务器中的 xbap 应用程序。在服务器和开发人员机器上工作正常，但是当用户访问它时，会出现“此应用程序类型已被禁用”的消息。他们只需启用“XAML”即可解决此错误，但我不希望他们这样做。

我需要一个解决方案来允许用户在不更改其资源管理器中的任何内容的情况下运行此应用程序。

我不敢相信微软从 Internet Explorer 9 开始就决定不让 XAML 应用程序直接运行！

非常感谢你们！

我们有一个基于浏览器的客户端，可以与我们的基于云的服务对话。客户端做了相当普通的事情，例如处理用户输入，并在 HighStock（基于浏览器的 js 图表应用程序）中显示来自服务器的数据。

潜在客户想要使用我们的产品，但它必须是 WPF，并且作为部分信任应用程序在沙箱中运行。我们的应用程序将能够从我们的应用程序和我们的服务器发送和获取数据，但仅此而已。我们无法将应用程序重写为原生 WPF 应用程序。

有没有办法使用 WPF 包装器中的 Web 控件运行我们现有的应用程序？

如果是这样，从他们的角度来看，这种方法是否具有与本机 WPF 应用程序相同级别的安全性？

我有一个常见的共享网络路径的情况，比如说“ \10.xxx\CommonShare ”。只有管​​理员拥有此路径的权限。

现在在commonshare中，我们创建特定用户的文件夹，该特定用户将拥有完全访问权限。就像用户XYZ将拥有对\10.xxx\CommonShare\XYZ的完全访问权限

现在用户 XYZ 在他自己的框中登录并从那里运行一个可执行文件，该可执行文件在共享文件夹\10.xxx\CommonShare\XYZ\testApp.exe 中可用

已将其配置为可通过配置中的网络共享访问，如下所示：

\10.xxx\CommonShare\XYZ\testApp.exe.config

虽然 exe 运行但在调用 System.Net.IwebProxy 时失败。

但是，当为用户添加对根共享路径的只读访问权限时，所有这些都可以正常工作。但不幸的是，这不是客户愿意做的事情。

如果有人遇到类似问题，请分享。如何从网络共享 .net exe（目标框架 4.0 客户端配置文件）可以在给定场景中以完全信任的方式运行。我尝试使用 CASPOL，但这个问题仍然存在。

谢谢。