C# 上载库的安全权限
我正在将DLL从客户端计算机上载到服务器。这些DLL将通过反射创建和执行。每个DLL在服务器上的一个特定目录上应该只有读/写权限。此目录特定于DLL 我想要一种强制DLL只能访问自己的特定目录的方法。由于DLL已上载,我希望能够动态分配此权限 允许对windows应用程序进行沙箱处理,包括以这样的方式运行进程,即进程最初只能访问文件系统的一个子集,并且只能通过用户与文件选择器的交互来访问其他文件C# 上载库的安全权限,c#,security,dll,permissions,C#,Security,Dll,Permissions,我正在将DLL从客户端计算机上载到服务器。这些DLL将通过反射创建和执行。每个DLL在服务器上的一个特定目录上应该只有读/写权限。此目录特定于DLL 我想要一种强制DLL只能访问自己的特定目录的方法。由于DLL已上载,我希望能够动态分配此权限 允许对windows应用程序进行沙箱处理,包括以这样的方式运行进程,即进程最初只能访问文件系统的一个子集,并且只能通过用户与文件选择器的交互来访问其他文件 如果您的各种DLL都可以在单独的进程中加载和运行,并通过正常的IPC机制进行通信,这可能对您有用。如
如果您的各种DLL都可以在单独的进程中加载和运行,并通过正常的IPC机制进行通信,这可能对您有用。如果您强制DLL使用您的API,例如通过一个共享对象为它们提供文件系统访问,那么您可以在一个单独的AppDomain中运行相应的DLL,您可以使用一个减少的权限集(即没有文件IO权限)来设置该DLL
通过这种方式,.NET强制执行所需的安全性,并且您的API可以提供您想要限制的任何操作/日志等。例如文件IO…从哪里可以获得Polaris?我无法在谷歌上找到它。@Inuyasha,我看不到网站上的链接。我会通过电子邮件发送邮件列表,这是一个经常光顾的一群北极星原则,包括艾伦·卡普和马克·斯蒂格勒。邮件列表中包含了一个链接。我不知道这是否仍然是好的。@Inuyasha,事实上,一个指向。可能仍然值得向该列表发送一封邮件,因为自从最初的版本没有反映在github上以来,可能会有一些变化。我的问题不清楚,但您的答案确实是正确的。它不会为我的具体情况,但这是一个很好的解决方案,所以我会接受它作为这样