Asp.net 是否有商业部署和使用的基于.NET CAS(代码访问安全)的应用程序?
我在这里看到了一些关于什么是CAS以及如何使用CAS的帖子。我的重点是CAS的实际使用 例如:Asp.net 是否有商业部署和使用的基于.NET CAS(代码访问安全)的应用程序?,asp.net,.net,security,code-access-security,Asp.net,.net,Security,Code Access Security,我在这里看到了一些关于什么是CAS以及如何使用CAS的帖子。我的重点是CAS的实际使用 例如: DotNetNuke在过去做了一些努力,以便能够在中等信任度下运行:这仍然是真的吗?在部分信任(即非完全信任)下运行的DNN的百分比是多少?哪些DNN模块以部分信任方式运行(&O)) Sharepoint默认为从bin文件夹执行的DLL上的部分受信任环境:此bin文件夹中可以运行多少“商用”Web部件(不更改策略) 这里的关键是能够指出CAS的成功案例,以便其他公司认为他们也应该投资于编写支持CA
- DotNetNuke在过去做了一些努力,以便能够在中等信任度下运行:这仍然是真的吗?在部分信任(即非完全信任)下运行的DNN的百分比是多少?哪些DNN模块以部分信任方式运行(&O))
- Sharepoint默认为从bin文件夹执行的DLL上的部分受信任环境:此bin文件夹中可以运行多少“商用”Web部件(不更改策略)
这里的关键是能够指出CAS的成功案例,以便其他公司认为他们也应该投资于编写支持CAS的应用程序自从.NET 4 Beta 2以来,代码访问安全性(CAS)的策略部分已经过时。看见管理或强制执行内部访问权限仍然是.NET的一个有趣功能,但任何依赖It管理员执行sep策略的功能都会造成混乱。我发现It管理员无法理解CAS或知道它实际上存在。控制面板应用程序使用起来很痛苦,并且在操作系统和.net版本中有所不同
软件开发人员通常不了解Microsoft CAS的实现,随着时间的推移,配置、部署或管理也变得越来越难。考虑到我们进入.net已经8年了,这对微软尝试使用.net安全性是一个相当悲哀的反思。我知道微软正在放弃.net 4.0中的CAS,但我想,因为我通常会说“CAS在现实世界中没有真正使用”,我只是想确保我没有遗漏任何明显的东西(由于存在“真实世界CAS”应用程序,它们将已经发布:)