System.Security.Permissions 名前空間のさまざまなクラスを実際に使用している人はいますか? 私は主にデスクトップ/サーバー側のコンポーネントを開発しています (つまり、Web はありません)。一般的な前提として、FullTrust は常に利用可能であり、そうでない環境ではテストは実行されません。MS のソース コード (EnterpriseLibrary など) を除けば、上記の構造を利用する実際の使用中のソース コードはまだ見たことがありません。
これは一般的ですか、それとも私たちは例外ですか? もちろん、この種のテストを行わないことが私たちの側の問題であることはわかっています...
私は PrincipalPermissionAttribute を多用して、ユーザーがスレッドのプリンシパルから (ロールを使用して) 必要なアクセス権を持っていることを要求します。これにより、ビジネス コードでの手動チェックを大幅に節約できます (明らかに、UI もチェックしてボタンを無効にする必要があります)。バックエンドで再確認してください)。
プリンシパル ベースのセキュリティは非常に汎用性が高く、特にカスタム プリンシパルを使用する場合はそうです。しかし、私はCASのものを使用しません。
.NET コード アクセス セキュリティは、ユーザーがインターネット経由でサーバーから直接コードを実行する場合により重要になります。この場合、ファイル システムへのアクセスなどを自動的に実行するとは限りません。ただし、そのようにコードを公開している人は知りません。
ClickOnce を使用してデスクトップ アプリケーションを展開すると、セキュリティ サンドボックスが機能する可能性があります。
パーミット、アサーション機能を利用している人を見たことがありません。
多くの開発者は実際には機能を認識していないと思います。
危険な関数の呼び出しを制限すると便利だと思います。
それはあなたが何をしているかによって異なりますが、展開をこれまで以上に複雑にしたい人はいますか?