1

ユーザーがサーバー上で提供する .NET コードを実行できるようにする必要があります。セキュリティが大きな懸念事項であることは承知していますが、そのようにする必要があります。

現在、制限付きの Windows アカウントでユーザーのコードを実行しています。しかし、悪意を持って使用するとサーバーに損害を与える可能性のある多くのクラスが .NET フレームワークに用意されているのではないかと心配しています。Reflection 名前空間のクラスはその一例であり、CodeDom は別の懸念事項です。

.NET コードを実行できるが、完全に分離された「軽量仮想環境」を作成する方法があればいいのにと思います。Virtual PC に似ていますが、はるかに軽量です。唯一の機能は、ユーザーが計算を実行できることと、場合によってはサード パーティの Web サービスを呼び出すことです。

.NET アプリケーション用に分離された環境を提供するものは市場に出回っていますか?

ありがとう。

4

1 に答える 1

1

.NET には、やりたいことを正確に行うためのセキュリティ機能が組み込まれています。.NET アプリがどのように起動されているかを知らなければ、それが役立つかどうかはわかりませんが、アプリの起動を制御すると、AppDomain にセキュリティ コンテキストを適用して、アクセスできるものを制限できます。元の投稿で言ったことから、WebPermission以外のほとんどすべてをブロックした場合 (特定のアドレスに制限することもできます)、システムで安全に実行できるはずです。

于 2012-03-20T21:17:19.707 に答える