【发布时间】:2011-01-19 21:56:42
【问题描述】:
我们的项目中引用了第三方库,但由于无法访问源代码,我真的不知道它在幕后做了什么,而且代码太多,无法使用 Reflector 进行检查。
是否有任何简单的方法可以将其完全沙箱化,使其无法访问文件系统、网络、注册表等?
我正在努力了解安全性,但这是一个巨大的话题。
【问题讨论】:
-
这是 Web 应用程序还是 Windows 桌面应用程序?
【发布时间】:2011-01-19 21:56:42
【问题描述】:
http://www.csharp411.com/executing-code-in-partial-trust-environments/
查看将程序集配置为部分信任。这篇文章应该为您提供帮助您入门的基础知识......(或知道在哪里可以查看)
希望这会有所帮助!
【讨论】:
-
谢谢。基本上,我们有一个在完全信任的环境中运行的应用程序,但是我们一点也不信任它附带的第三方工具。基本上我们希望确保它不会对注册表、文件系统等进行任何恶意操作。我设法通过在调用程序集之前强制拒绝各种权限来实现这一点,但肯定有更简单的方法吗?看起来我有一些阅读要做。
-
如果您不信任它,为什么要首先使用它?