SORU
14 EKİM 2009, ÇARŞAMBA


” Herhangi bir gerçek dünya kullanımı?Güvenlik “Erişim Kodu.

Programlama gibi 70-536 .NET Framework - Application Development Foundation Exam okuma aşamasındayım .yıllardır net, bu kadar zor olmamalı!

Ancak ben olması için öğrenin “Kod Erişimi Güvenliği” (CAS), hiç bir ihtiyaç için kullanmak veya yapılandırmak, merak ediyordum da ... başkası bulmuş bir gerçek hayat kullanımı için?

Lütfen CAS kullanmış ne zaman, örnekler ve çözüm ziyade bir parçası sorun olmuştur.

Şimdiye kadar her şey bir ilişki vardı (görev için hayatım boyunca yapacak çok işim vardı .NET programlama)


İlgili sorular:


Sonuçları şimdiye kadar.

  • CAS 3. parti kod barındırma yararlıdır. E. g. bir web hosting şirketi müşteri ASP.NET sunucuların zarar vererek kod durdurmak için kullanabilirsiniz. (Office de kullanın .NET, VBA için bir yedek olarak kullanılır

  • Sadece ayrıntılı örnek bir Microsoft uygulaması dışında kullanılan şimdiye kadar

    Yeni bir proje ben bir şey mi vardı benzer: bir kullanıcı yüklemek için izin kütüphane ve performans için test (en iyi algoritma yapar""). Söylemeye gerek yok, CAS yoğun olarak ihtiyacımız vardı yok.

  • CAS sanırım faydalı olsun JİTDC belgelendirme, tarafından ABD bölümü savunma, ancak bilmiyorum CAS oldu herhangi bir gerçek değeri, ya da sadece ben olsam kutuya tıklıyor.

CAS kullanan bir ana bypass ve onları makinede yönetici haklarına sahip (sadece GAC senin derlemeler koyabilirsiniz.)

Dört gözle bekliyoruz, CAS is a bit less complex in .net 4.


En azından yeni Microsoft sınavları “CAS içerir sınavı.” vakıf olmayacak gibi görünüyor Eğer yeni Win/WPF sınavlar haline getirmek olacak bilmiyorum.

CEVAP
14 EKİM 2009, ÇARŞAMBA


Ben kod erişim güvenliği de oldukça sık karşılaşıyoruz "gerçek dünya" hiç beklemediğim zaman, sık sık. Ve bir şekilde, SilverLight bunun gerçek dünya mükemmel bir uygulama olur, chose not to employ CAS sonunda SilverLight değil.

Sağlayıcıları barındırma

Eylem olarak gördüğünüz yerler güvenli bir ortama ihtiyacı olduğu yer: tabii ki kendisi ASP.NET ama ASP.NET sağlayıcıları kullanın . hosting ^em>değiştirilen güvenlik modelideğerli sistemlerine izinsiz giriş önlemek için. Webhost4Life bu kullandığı bir gerçek (bu konuda kendi sitesinde bir bilgi yok, ama onlarla çalıştım, orada değil) biliyorum. İsteyen daha fazla, diğer ASP.NET barındırma sağlayıcıları aynı, ama değil çok açık hakkında da: thread on godaddy.com not isteyen değiştirmek için CAS ve netlik neyi desteklediği ve ne değildir) veya this related discussion on 1&1. Bazı bulut barındırma siteleri (rackspacecloud) biraz daha ileri sürdü< . em ^"modifiye tam bir güven düzeyi için Microsoft ile çalıştı"bu ne olursa olsun.

Kısacası: ASP.NET bir host bulursanız, büyük olasılıkla CAS yapmak istemedikleri bir şey yapmanızı engellemek için kullandılar. Hatta "(pek çok kısıtlama) ve barındırma" (birkaç kısıtlamaları) CAS için bambaşka bir anlam kazandıran hosting. "kurumsal" arasında temel bir farklılık olur kullanabilirler

CAS diğer uygulamalar

Kendimi karşılaştığım gerçek dünyadaki birkaç durum için çok fazla. Yaptığım yeni bir proje benzer bir şey vardı: kullanıcı bir kütüphane yüklemek ve performans için test etmek için izin (en iyi algoritma yapar""). Söylemeye gerek yok, CAS yoğun olarak ihtiyacımız vardı. Diğer örnekler ya da ilginç kaynaklar:

  • NAR Loader (codeproject bir uygulama) kendi CAS kullanır
  • LR Evaluator (codeproject uygulama) CAS kullanır
  • ClickOnce (aşağıya bakınız) CAS kullanır
  • CAS Design Patterns: Bu popülerlik "varsayar" kullanılıyor CAS
  • Understanding CAS: çok ünlü ve bazı yorumlar uygulamaları anlamına gelmez
  • Microsoft 13* *tüm yol, öyle görünüyor ki (üzgünüm, SP uzmanı değilim)

Herhangi bir durum nereye sen sadece tam kontrol kendine, yaparsın kendi uygulama ve kod (veya inşa) ve tam kontrol sistemi, sanmıyorum ihtiyacınız olacak CAS çok sık. Daha az kod güvenilir kaynaklardan tam senin kontrolünde değil aslında her şey olan) çalıştırmak için alır almaz kullanmak istiyorum fazla bir şey değil.

CAS vs ClickOnce

Varsayılan ayarlar CAS kodu yeteneklerini paylaşmak ya da diğer non-yerel ağ kaynaklarından çalıştırmak sınırı. Bu ancak sıkı kısıtlamalar zor dağıtılmış uygulama için merkezi bir havuz sahip olmak mantıklı. .NET 2.0 güvenlik yükseltmek gerekiyordu ClickOnce, (discussion here) tanıttı.

Kendisini sistem fonksiyonları içine çağırıyor yükleyici önlemek için uses CAS, ClickOnce. Gibi, muhtemelen olduğuna inanıyorumen iyi CAS dayanan uygulama da bilinir.

CAS doğrudan paylaşımından çalıştırmak için bir şey oluşturmak için anlamak gerekir, yoksa her şey yok sayıp ClickOnce kullanın. nokta:

CAS Microsoft Araştırması

2005, summoned a survey CAS biri de, onu geliştirmek için daha geçerli olmak umuduyla ... nedenini anlamak için Microsoft. Ne yazık ki, gerçek anket sonuçları, CAS pek az neden this post somewhat detailing başka zaman bulamadım.

Başka bir dünyada CAS

Bu yazı, ancak, ilginç bir niş işaret ediyor: CAS başka bir dünya için uygulanan: Unix / Linux. Bu CAS demiyorlar, bunun yerine BitFrost. Nasıl gerçek dünya uygulama için: geleneksel Unıx için bir yedek olarak Pidief dayanan "One Laptop Per Child" project güvenlik modeli.

Güncelleme:Unıx/CAS bölümü araştırma Pidief ve bölüm olarak Linux.
Güncelleme:eklendi CAS vs ClickOnce bölüm
Güncelleme:CAS kaynakları kullanarak (ve özür dilerim arka arkaya tüm bu güncellemeler için!) katma listesi

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BroadCity

    BroadCity

    10 ŞUBAT 2010
  • Bryan Smith

    Bryan Smith

    12 Mart 2006
  • Howard Pinsky

    Howard Pinsk

    6 AĞUSTOS 2006