如何更改AppDomain的權限？

Question

我用特別的方法來創建沙箱：

internal static class Helper 
{ 
    public static AppDomain CreateSandbox() 
    { 
     Contract.Ensures(Contract.Result<AppDomain>() != null); 

     var platform = Assembly.GetExecutingAssembly(); 
     var name = platform.FullName + ": Sandbox " + Guid.NewGuid(); 
     var setup = new AppDomainSetup { ApplicationBase = platform.Location }; 
     var permissions = new PermissionSet(PermissionState.None); 
     permissions.AddPermission(new FileIOPermission(FileIOPermissionAccess.Read | FileIOPermissionAccess.PathDiscovery, platform.Location)); 
     var sandbox = AppDomain.CreateDomain(name, null, setup, permissions); 

     Contract.Assume(sandbox != null); 

     return sandbox; 
    } 
} 

當我使用創建的沙箱，我想改變它的權限：

sandbox = Security.Helper.CreateSandbox(); 
sandbox.SetupInformation.ApplicationBase = Path.GetDirectoryName(path); 
sandbox.PermissionSet.AddPermission(new FileIOPermission(FileIOPermissionAccess.Read | FileIOPermissionAccess.PathDiscovery, path)); 

但是當我加載組件，我收到例外：

「請求類型 'System.Security.Permissions.FileIOPermission，mscorlib程序，版本= 4.0.0.0，文化=中性公鑰= b77a5c561934e089' 的許可失敗。」

如何更改AppDomain的權限AFTER它的創建？

Answer 1

在均勻的AppDomain中，唯一允許的權限集是FullTrust和創建域時定義的權限集。一旦被授予，權限集不能再被擴展（AFAIK）。保持插件沙箱化，綁定到您在創建自定義AppDomain時定義的PermissionSet，並通過常用的安全安全關鍵類庫提供高級功能（需要提升權限）。

又見答案和提示的位置： http://social.msdn.microsoft.com/Forums/en-US/clr/thread/23a9197e-3581-4a28-912d-968004488773