【发布时间】:2010-10-04 08:03:07
【问题描述】:
我正在研究 .NET 2.0 的代码访问安全性。我目前的理解如下:
CAS 的基本机制是 CLR 从程序集中收集某些证据,然后使用证据和策略为程序集的代码制定权限集。除了该权限集之外,程序集的代码无能为力。
证据用于将某个程序集分类到某个代码组中,并在代码组粒度上给出权限集。
CLR 在运行时可以收集多种类型的证据。
应用程序目录、GAC、哈希、强名称等证据很容易确定。
但是如何确定Publisher、Site、Zone、URL等证据?这些证据数据存储在哪里?它们是程序集元数据的一部分吗?我不认为像 Zone 或 Site 这样的证据应该是元数据的一部分。
非常感谢。
【问题讨论】:
标签: .net security clr code-access-security