【发布时间】:2009-04-10 15:31:35
【问题描述】:
什么是.NET中的CAS(代码访问安全),如何实现?使用它有什么好处?
【问题讨论】:
-
如果有人登陆这个线程在 .Net Core 中寻找它 - Code Access Security (CAS) based sandboxing is not supported in .Net Core。您必须使用完整的 .Net Framework 才能使用 CAS。
标签: .net
【发布时间】:2009-04-10 15:31:35
【问题描述】:
简而言之,CAS 是 .NET 的安全沙箱。本地应用程序通常具有完全信任,这意味着它们可以做任何事情。托管在浏览器中的 .NET 应用程序无能为力。在这两者之间,几乎任何安全设置都可以使用 CAS 进行微调。
它的好处:即使在登录用户的上下文中,也可以很好地控制 .NET 应用程序的功能。 IMO 最好的部分是安全检查遍历堆栈,因此即使某些代码有权做某事,如果该方法被另一个没有权限的程序调用做某事,该请求将失败(除非采取特殊措施)。
缺点:这是一个非常复杂的学习对象。很多陷阱。但希望我提供的链接能引导您了解您需要了解的任何细节。
【讨论】:
-
那么链接在哪里