私は非常に多くの Web アプリケーションに参加してきましたが、CAS を使用したことはありません。おそらく、CAS を使用する必要性を感じたこともありません。
いつ CAS を使用する必要がありますか? 人々は実際にアプリケーションでそれを使用していますか?
Exception
質問する
1661 次
8 に答える
3
私は荒野で唯一の声でなければならないと思います. 数か月前の同様の質問への回答
で詳しく説明したように、CASが適している特定のシナリオがあります。もちろん、これは非常にセキュリティ意識が高く、機密性の高いシステムを扱っている場合にのみ適用されます。また、これが単に追加の防御層を提供することを考慮すると、これが必要な場所にたどり着くことはおそらくないでしょう。アプリケーションの他の重大な問題をすべて修正します。
繰り返しになりますが、CAS は、ユーザーだけでなく、APPLICATION が実行できることを非常に細かく制限する機能を提供します。
于 2009-02-26T10:24:29.507 に答える
1
私がこれまでに CAS に遭遇した唯一の場所は、BIN ディレクトリ内のカスタム アセンブリがアクセスできるもの (たとえば、sharepoint オブジェクト モデル) を制限するために使用される Sharepoint です。多くの人は、CAS は複雑すぎて手間をかける価値がないと考えているため、最終的にアセンブリを GAC に放り込んでしまいます。しかし、それを行う場合は、セキュリティ リスクについてコードを精査することをお勧めします。
于 2009-01-07T16:34:22.570 に答える
1
WPFを学習しているときに、一度遭遇しました。このSudoku チュートリアルでは、他のユーザーからプラグインをロードするために使用されました。アクセス権の少ないプラグイン専用のアプリケーションドメインを作成し、.NETリモーティングで通信を行いました。このチュートリアルでは、安全なプラグインの読み込みに関する優れた洞察が得られます。
于 2009-01-07T16:41:57.267 に答える
1
VSTOは、VBA を使用する代わりに、Office ドキュメントから .NET 言語で記述されたマネージ コードを実行できる便利なテクノロジです。クライアント マシンで 2 つの方法で caspol を使用する必要があります。
DLL が展開されている場所から DLL を実行する権限を Office に付与します。
Office ドキュメントが開かれた場所から Office が DLL を実行することを許可します。
私は caspol が悪夢であることを発見しました。Makefile と同様に、ゼロから作成された caspol スクリプトは 1 つだけだと思います。
于 2009-01-07T16:55:29.220 に答える
0
ここで他の意見に同意する必要があります。CASは紙の上で見栄えがするものの1つですが、深刻なLOBアプリケーションで使用されるのを見たことがなく、おそらくそうなることはないでしょう。私を驚かせるのは、人々がインタビューでCAS関連の質問をすることがよくあるということです。今ではそれはまったく無意味です。:)
于 2009-01-07T18:02:39.707 に答える
0
CAS の例は、ブラウザー内でホストされる WPF アプリ (.xbap) にあります。
問題は、ブラウザーがホストするアプリドメインで実行されているマネージド コードからクライアントを保護する方法です。
そのために、WPF (より正確には PresentationHost.exe) は、アクセス許可が制限された appdomain を作成します。その境界内で実行されるコードは、限られた一連のアクセス許可で実行されます (たとえば、ファイル IO なし、レジストリ アクセスなし、安全な印刷のみなど)。
CAS の有用性について考える際に考慮すべきもう 1 つの視点は、クライアント マシンにインストールされるライブラリを作成する人に靴を履かせることです。たとえば、これらのライブラリを呼び出す WPF アプリケーションの一部として、ブラウザで実行されている部分的に信頼されたコードから、クライアント マシンとそのネットワークをどのように保護しますか? CAS は、部分的に信頼されたコードのみが安全に公開された機能にアクセスできるように、適切な要求を行い、ここでパズルを完成させるのに役立ちます。
于 2009-06-24T16:23:18.340 に答える