4

私はここSOで、CASとは何か、そしてその使用方法について尋ねるスレッドをいくつか見ました。私の具体的な内容は、CASの実際の使用法に特に焦点を当てています。

例えば:

  • DotNetNukeは、過去にMedium Trustで実行できるようにするためにいくつかの努力をしましたが、それはまだ本当ですか?部分的な信頼(つまり完全な信頼ではない)で実行されるDNNの割合はいくつですか?DNNモジュールのどの&が部分的に信頼して実行されますか?)
  • Sharepointのデフォルトは、binフォルダーから実行されるdllの部分的に信頼された環境です。このbinフォルダーで(ポリシーを変更せずに)実行できる「商用」のWebパーツはいくつありますか?

ここで重要なのは、CASのサクセスストーリーを示して、他の企業もCAS対応アプリの作成に投資する必要があると感じられるようにすることです。

4

2 に答える 2

2

.NET 4 Beta 2以降、コードアクセスセキュリティ(CAS)のポリシー部分は廃止されました。.NET 4Beta2ではコードアクセスセキュリティは使用されなくなったを参照してください。内部アクセス権を管理または適用することは.NETの興味深い機能ですが、ポリシーを分離するためにIT管理者に依存する機能は混乱を招きます。

于 2010-01-31T21:19:30.190 に答える
2

IT管​​理者はCASを理解できないか、CASが実際に存在することを知ることができませんでした。コントロールパネルアプリケーションは使いづらく、オペレーティングシステムと.netのエディションが異なります。

ソフトウェア開発者は通常、Microsoft CASの実装を理解しておらず、時間の経過とともに、構成、展開、または管理が容易になることはありませんでした。私たちが.netを始めて8年になることを考えると、Microsoftが.netを使用したセキュリティを試みたことについてはかなり悲しい反省です。

于 2010-05-18T07:59:28.960 に答える