Dot-Net
.NET 程式碼訪問安全性:有用還是過於復雜?
我想得到一些關於這個的其他意見…
我喜歡桌面應用程序的程式碼訪問安全的想法。但在 .NET 的生命週期中,我不得不承認,我實際上從未遇到過 CAS 確實阻止了對我有利的東西的情況。
然而,我曾多次遇到像跨映射驅動器共享快速 .NET 應用程序這樣簡單的事情成為企業程式碼訪問的噩夢。不得不打破 caspol.exe 來創建受信任的路徑規則,並且無法清楚地知道失敗的原因,這使得 CAS 似乎給開發和部署過程帶來了比它在安全方面提供的更多的挫敗感。
我想听聽 CAS 實際上幫助多於傷害的某些情況,或者是否還有其他人對其目前的實施和預設設置感到沮喪。
他們自己的 .NET 團隊得出了相同的結論,即正在為 .NET#4 重新設計程序集訪問安全性。查看此部落格以獲取更多資訊: .NET 安全部落格
這兒這兒!我分享了許多相同的挫敗感。當然,過於復雜和可怕的文件基本上鼓勵開發人員繞過它或使用過於寬泛的規則。對任何人來說,安全永遠都是一個難題,但 CAS 確實很難做到正確。