2010-02-28 96 views
3

我需要指出正確的方向。我已經將一個Iron Python腳本宿主嵌入到一個簡單的C#應用​​程序中,但現在我需要知道在用戶生成的IronPython或IronRuby腳本上鎖定安全性的最佳實踐。以最低安全級別運行DLR嵌入式腳本背景

具體來說,防止庫導入的策略是什麼,.NET中沒有辦法在不同的安全上下文中運行代碼塊或線程,例如阻止文件系統訪問?此外,可以將此上下文分配爲內置級別或角色而不是實際用戶?

謝謝! (「:\\ file.txt的C」)調用

回答

5

您應該通過使用sandboxing API

+0

謝爾蓋,將是防止IronPython的開放Evidence屬性,在不同的應用程序域腳本主機,並設置安全策略? – 2010-02-28 18:36:56

+0

不確定Python,但是如果它使用System.IO命名空間打開文件,那肯定是的。 – 2010-02-28 21:16:42

+0

我想你是IronRuby的傢伙。鎖定AppDomain是否會阻止ruby的本地文件方法正常工作? – 2010-03-01 00:40:16