0

OK、ここで厳密な名前付きアセンブリに関するすべての質問を読みましたが、何かを明確にしたいだけです。

まず、私が読んだことによると、GACはさておき、厳密な名前のアセンブリは、悪意のある第三者によるコードの変更や偽装を防ぎます。厳密な名前のアセンブリの前に発生した、この種のスプーフィングの実際の例へのリンクがあると便利です。

セキュリティまたは GAC が問題にならない場合でも、アセンブリに厳密な名前を付けることをお勧めします。その理由は次のとおりです。

  1. 厳密な名前のアセンブリを持つクライアントは、署名されているアセンブリのみを参照できます。

  2. 厳密な名前のアセンブリを持たないクライアントは、署名されているかどうかに関係なく、アセンブリを参照できます。

それは公正な分析ですか?

4

1 に答える 1

1

警告

厳密な名前は、アセンブリの改ざんを防止しません。署名されたアセンブリを操作して、新しい厳密な名前で再署名できます。

ただし、他の公開鍵署名システムと同様に、厳密な名前を変更せずに改ざんされたバージョンに署名するには、秘密鍵が必要です。

したがって、厳密な名前は、誰かがコードを変更したり、ライセンス メカニズムなどを回避したりできないようにするための安全な方法ではありません。

関連記事:アセンブリの作成者を確認するために、アセンブリの厳密な名前付けを使用できますか?

はい、厳密な名前のアセンブリは、厳密な名前のアセンブリのみを参照できます。厳密な名前のないアセンブリは、すべてのアセンブリを参照できます。

于 2010-02-01T17:38:02.520 に答える