2009-06-10 81 views
0

我是C#.net devoloper。代碼訪問安全實時在.net中的實現?

我已閱讀了很多關於.net中的代碼訪問安全性(CAS)的內容。

我還沒有看到這個功能在我曾參與過的任何項目上的實現?

有沒有人實現過它?

我讀過所有託管代碼的目標CLR都會收到CAS的好處。

什麼情況下我們實時使用代碼訪問安全性?

感謝

SC

回答

0

CAS只是防止不可信代碼做你不希望它做的,你可能想保護資源的東西。

我認爲它需要的經典示例是一個不受信任的程序,試圖訪問本地PC上的資源。在這種情況下,您可以使用CAS將權限授予此程序以執行其所需的操作。

我個人使用CAS來授予從我們的Intranet運行的一組(.NET 1.1和2.0)應用程序的權限。這些程序可能需要在運行它們的工作站上執行IO。如果沒有CAS,我會在嘗試這些操作時遇到安全異常。

你可能想看看這篇文章: Understanding .NET Code Access Security

文章解釋了這個比我做的更好的工作。它還會引導您完成設置。