一緒に働いている組織での最近のセキュリティ ポリシーの変更について、フィードバックを求める必要があります。彼らは最近、共有 IIS 6 アプリケーション サーバーへの DLL のバイナリ展開を禁止しました。これらのサーバーは、多くの分離された Web アプリケーション プールをホストします。新しいルールでは、すべての DLL を GAC にインストールする必要があります。
ASP.NET MVC フレームワーク、HTML アジリティ パック、ELMAH、および独自の共有クラス ライブラリを含むいくつかの dll をバイナリ展開するため、これは私にとって問題です。私がこれを行う理由は次のとおりです。
- グローバル アセンブリ キャッシュに対する Web アプリケーション サーバーの依存関係を排除します。
- 私 (開発者) は、アプリケーション内で何が起こっているかを制御できます。
- アプリケーションを「パッケージ」としてデプロイできるようにします。
- サーバー管理者からアプリケーション展開の負担を取り除きます。
さて、ここに私の質問があります。
- セキュリティの観点から、GAC と bin 展開を使用する利点は何ですか?
- GAC で同じ DLL の複数のバージョンをホストすることは可能ですか?
- 誰かが同様の制限に遭遇しましたか?