问题标签 [trust]

一位朋友向我寻求帮助，为一所大学的一个小部门整理一个 Access 数据库。它跟踪一些动物的医疗信息。问题是为了使应用程序足够容易使用，我们必须编写一些 VBA 代码来将不同的表单粘合在一起。当我们打开数据库（或数据库的新更新版本）时，我们会得到一个小的 VBA 宏信任东西，我们很难弄清楚如何摆脱这个警告。我是一名开源开发人员，也是我所在组织的系统管理员，因此使用我维护的 CA 证书签署 rpm 包对我来说通常不是问题......

我朋友的部门使用带有 Novell 的 Windows PC，但他们的计算机支持部门声明他们不为用户创建的应用程序提供任何支持（即提供由部门 CA 签名的证书），也不提供对计算机的管理员访问权限，因此我们可以更改信任设置。他们也没有为用户编写应用程序的技能或专业知识。（谢谢，伙计们，很有帮助。）

此外，在我们整个大学中，明确指示用户永远不要点击“是的，我相信这个”按钮。为了她建立的这个小型访问数据库而重新教育用户是一个问题，因为大约有 20 人将使用它来查找信息。

由于我在帮助她，我倾向于在 C# 中使用存储在共享驱动器上的嵌入式数据库文件来执行此操作，但这也属于“用户创建的应用程序”，我无法运行安装程序，因为没有一个具有管理权限。

有什么方法可以解决每次有人打开此文件时绕过宏的信任设置的需要？我认为如果我们根本不使用宏而只使用 VBA 就可以了，但显然情况并非如此。

我的根证书以 ASN.1 格式存储为多个文件。

假设我有一个相同格式的链式终端实体证书。如何有效地确定该证书的根证书？

目前，我必须采取一种蛮力方法，提取最终实体证书的公钥并针对所有根证书进行验证，并且第一个匹配项被视为根证书。这是正确的方法吗？

设置一个新的开发工作站，当我从 Visual Studio 2008 运行 ASP.NET (MVC) 应用程序时，我得到一个 SecurityException。任何想法可能是什么问题？

我正在通过 SMB 访问数据文件（它是作为 Z 挂载的共享文件：），我通过运行完全信任它

完整的追溯是：

“/”应用程序中的服务器错误。

安全异常

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：
System.Security.SecurityException：请求“System.Web.AspNetHostingPermission，System，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[SecurityException：请求类型'System.Web.AspNetHostingPermission，System，Version = 2.0.0.0，Culture = Neutral，PublicKeyToken = b77a5c561934e089'的权限失败。]
System.Reflection.Assembly._GetType（字符串名称，布尔 throwOnError，布尔ignoreCase）+0
System.Reflection.Assembly.GetType（字符串名称，布尔 throwOnError，布尔 ignoreCase）+42
System.Web.UI.Util.GetTypeFromAssemblies（ICollection 程序集，字符串 typeName，布尔 ignoreCase）+145
System.Web.UI。 TemplateParser.GetType(String typeName, Boolean ignoreCase, Boolean throwOnError) +73
System.Web.UI.TemplateParser.ProcessInheritsAttribute(String baseTypeName, String codeFileBaseTypeName, String src, Assembly assembly) +111
System.Web.UI.TemplateParser.PostProcessMainDirectiveAttributes（IDictionary parseData）+279

版本信息： Microsoft .NET Framework 版本：2.0.50727.4927；ASP.NET 版本：2.0.50727.4927

我有 php 代码可以按预期工作，以使用 LDAP 针对 Active Directory 域对用户进行身份验证。同一个域现在启用了单向信任 - 受信任域中的用户似乎不可见。

示例组名为“mygroup”的成员：

local_dir_1 local_dir_2 foreign_dir_1

用过滤器查询：

返回以下成员：

local_dir_1 local_dir_2

然而，在域控制器中，所有 3 个用户都作为组成员可见。

我假设针对受信任域的用户身份验证失败，因为我有错误的基本 DN 或类似名称，因此想枚举组成员以更好地了解外国用户的显示方式。

有没有人成功执行 LDAP 搜索并从受信任域中存在的对象获取数据？

当我在 WSE 3.0 中收到回复时，我遇到了信任链错误。

当我获取 WSDL 时，他们的证书很好。当我连接时，他们的证书很好。当我发送 XML 请求时，它喜欢我的公共证书。

WSE 不喜欢的是响应中的令牌。Microsoft.Web.Service3 调用 getelement，然后调用 loadbinarysecuritytoken，但随后检查链并且不喜欢它看到的内容。

我想知道它不喜欢什么令牌。我不确定如何查看令牌是什么。它是二进制数据，所以 HttpAnalyzer 没有多大帮助。

在我完全了解问题所在之前，我无法解决问题。他们给我发错了证书吗？它只是我没有的证书，需要增加我的个人信任吗？什么？

加载程序集、从中实例化一个类的最简单方法是什么，但这样做的方式是程序集具有有限的权限（沙盒）？代码不应该能够通过网络进行通信、写入文件系统或执行进程。

更新 我刚刚偶然发现 Assembly.LoadFrom(string assemblyFile, Evidence securityEvidence) 这可以使用吗？不确定我在这个证据下的事情。

不确定是否有人使用过 1and1 MS Hosting 并遇到信任级别问题？

我只是想在 asp.net 中使用 system.net.mail 发送邮件（工作正常），但是当它与 1and1 联机时，我收到此错误：

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：请求“System.Net.Mail.SmtpPermission，System，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。

我问了 1and1，他们给我发了一个 machine.config 文件，里面有他们的设置，但没有解释如何处理它。

抱歉，我不能再忍受无用的技术支持了。

有人知道我应该用 machine.config 做什么吗？

我需要从另一个域访问 TFS。问题如下：

TFS --> 域 A（主要公司域）

Visual Studio --> 域 B（开发域）

域 A 不允许 2 之间的信任。

另一种解决方案是在 TFS 上配置外部身份验证，但它似乎需要 SSL 而我没有 SSL 证书。

有人知道解决方法吗？

谢谢！

我正在尝试做我认为简单的 HttpWebRequest （代码在 dll 内部，所以我不能给出一个小的代码片段，但它应该相对简单），但我遇到了一个安全异常：

我已经检查过，一切都在完全信任的情况下运行，并尝试在 web.config 中进行设置。但我不知道是什么导致了错误。

有任何想法吗？？

我正在为自己构建一个小型 Twitter 网络应用程序。我正在使用 TweetSharp，但我不断收到错误消息：

我已经对该主题进行了一些研究，发现我所要做的就是添加我需要访问的 URI 到我正在使用的 .NET 信任级别。所以我切换到 MEDIUM 并改变了：

C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web_mediumtrust.config

...像这样：

原来的：

改变：

但是，我仍然不断收到同样的错误。有任何想法吗？

PS：我不确定这是属于 ServerFault 还是这里，所以我从这里开始 :)