【发布时间】:2011-01-25 01:39:15
【问题描述】:
我正在通过此链接了解 CodeAccessSecurity: http://www.codeproject.com/KB/security/UB_CAS_NET.aspx
这是一篇很棒的文章,但它给我留下了以下问题:
如果您可以要求并获得您想要的任何权限,那么任何可执行文件都可以在机器上获得 Full_Trust。如果权限已经存在,那我们为什么需要这些权限?
代码在服务器上执行,所以权限在服务器上而不是在客户端机器上?
文章举例说明了从程序集中删除写权限以显示安全异常。尽管在现实世界中,System.IO 程序集(或相关类)会处理这些权限。那么是否存在我们需要 CAS 的真实场景?
【问题讨论】:
-
CAS 在 .NET 4.0 (infoq.com/news/2009/11/CAS-Replaced) 中已过时,因此请注意不要过于依赖它...
-
@Colin:谢谢。虽然不认为我会跳到 4.0 一年左右。另外,我仍然想知道需要 CAS 的任何示例,以及可能在 4.0 中如何处理它。