Система безопасности .Net -- жива ли?
От: Shmj Ниоткуда  
Дата: 28.09.17 22:04
Оценка:
Вот интересно, жива ли и юзается ли кем-либо?

Что нужно знать, если твоя библиотека не использует критических операций и ты бы хотел, чтобы ее могли заюзать без перекомпиляции в системах ограниченной безопасностью? Только проставить assembly: AllowPartiallyTrustedCallers ?

Вот, смотрю одну из популярных либ:

#if (!NETCF)
//
// If log4net is strongly named it still allows partially trusted callers
//
[assembly: System.Security.AllowPartiallyTrustedCallers]
#endif

#if (NET_4_0)
//
// Allows partial trust applications (e.g. ASP.NET shared hosting) on .NET 4.0 to work
// given our implementation of ISerializable.
//
[assembly: System.Security.SecurityRules(System.Security.SecurityRuleSet.Level1)]
#endif


CF умер, посему, получается, AllowPartiallyTrustedCallers ставим для всех. А вот вторая строчка, как я понял, переводит проект на старую схему проверки безопасностью.

В общем, что можете сказать по этому поводу? Если у тебя библиотека и ты думаешь что она не использует SecuritySritical, то что тебе нужно сделать?

З.Ы.
Ранее всегда ставил AllowPartiallyTrustedCallers и юзал прогу, запускает другие проги с ограниченными правами http://managedsandbox.codeplex.com/
---
Актуальная база RSDN + Janus
Автор: Shmj
Дата: 15.04 16:31
Re: Система безопасности .Net -- жива ли?
От: VladCore  
Дата: 29.09.17 04:05
Оценка:
Здравствуйте, Shmj, Вы писали:


S>В общем, что можете сказать по этому поводу? Если у тебя библиотека и ты думаешь что она не использует SecuritySritical, то что тебе нужно сделать?


И в IIS и на десктопе без всяких атрибутов в partial trusted env любой код без приседаний с атрибутами работает.

Что именно смущает?
Re[2]: Система безопасности .Net -- жива ли?
От: Shmj Ниоткуда  
Дата: 29.09.17 04:48
Оценка:
Здравствуйте, VladCore, Вы писали:

VC>И в IIS и на десктопе без всяких атрибутов в partial trusted env любой код без приседаний с атрибутами работает.


А как вы проверяли?

По умолчанию IIS ограничивает права только за счет урезанных прав пользователя, под которым работает.
---
Актуальная база RSDN + Janus
Автор: Shmj
Дата: 15.04 16:31
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.