問題タブ [code-access-security]

部分信頼環境で特定の .NET コードの動作をテストしたいと考えています。これを設定する最速の方法は何ですか? 私 (および他の読者) は完全な CAS 初心者だと思い込んでください。

@ニック：返信ありがとうございます。悲しいかな、問題のツールは明示的にアンマネージ コード用です。私は質問で「マネージド」とは言いませんでした。人々が「.NET」タグからそれを推測するだろうと想定すべきではありませんでした。

System.Security.Permissions 名前空間のさまざまなクラスを実際に使用している人はいますか? 私は主にデスクトップ/サーバー側のコンポーネントを開発しています (つまり、Web はありません)。一般的な前提として、FullTrust は常に利用可能であり、そうでない環境ではテストは実行されません。MS のソース コード (EnterpriseLibrary など) を除けば、上記の構造を利用する実際の使用中のソース コードはまだ見たことがありません。

これは一般的ですか、それとも私たちは例外ですか? もちろん、この種のテストを行わないことが私たちの側の問題であることはわかっています...

私には、ほとんどの開発者がこの機能を完全に無視しているようです。人々は、セキュリティを強化する CAS の方法を使用することを学ぶよりも、標準的な Windows の役割と権限に依存する一般的なものとしてセキュリティ例外を処理することを好みます。おそらく、CAS はそのロジックと命名において非常に混乱しているためです。

クリーンな方法で最高の状態で CAS を使用するための一般的な経験則/ベスト プラクティスを提案できる人はいますか?

CAS の学習を考えていますが、基本的なアーキテクチャ、パフォーマンスへの影響、およびそれが自分のニーズに合っているかどうかをすばやく把握する必要があります。何を読むべきですか？

属性が含まれるアセンブリを GAC に登録しなくても、コード アクセス セキュリティとカスタム アクセス許可クラス (および属性) を使用できるかどうか疑問に思っています。

現時点では、属性を持つメソッドが呼び出されると TypeLoadException が発生し、それを回避できないようです。私が読んだことはすべて、これを達成するにはGACを使用する必要があることを暗示しているようです.

誰にも洞察力がありますか？

PostSharp または AspectDNG を使用して AOP で同じ最終目標を達成しようとしましたが、どちらも私の製品に追加の依存関係を追加します。これは理想的ではありません。

私は非常に多くの Web アプリケーションに参加してきましたが、CAS を使用したことはありません。おそらく、CAS を使用する必要性を感じたこともありません。

いつ CAS を使用する必要がありますか? 人々は実際にアプリケーションでそれを使用していますか?

.NET 1.x では、アセンブリでStrongNameIdentityPermissionAttributeを使用して、署名されたコードのみがアセンブリにアクセスできるようにすることができました。MSDNのドキュメントによると、

.NET Framework バージョン 2.0 以降では、呼び出し元のアセンブリが完全に信頼されている場合、ID アクセス許可の要求は効果がありません。

これは、完全に信頼できるアプリケーションはすべて、私のセキュリティ要求をバイパスできることを意味します。

許可されていないコードが .NET 2.0 のアセンブリにアクセスするのを防ぐにはどうすればよいですか?

Clickonceを使用してWCFアプリケーションを展開しました。httpsを使用してサーバーに接続し、すべてが正常に機能します

次のコードのおかげで、必要に応じてデフォルトのプロキシを使用します。

フルトラストモードでは、すべてが正常に機能します

これで、セキュリティ設定を部分信頼に設定した場合、プロキシが含まれていなくても正常に機能しますが、企業環境でソフトウェアを起動しようとすると、プロキシは自動検出されなくなります。

私の理解から：

次のようにrequirePermission属性が設定されていない限り、configSectionsは部分信頼環境では解析されなくなります。

この属性を設定すると、System.Configuration.ConfigurationExceptionがスローされ、次のエラーメッセージが表示されます。

セクションまたはグループ名'defaultProxy'はすでに定義されています。これに対する更新は、それが定義されている構成レベルでのみ発生する可能性があります。

'defaultproxy'セクションは、実際にはmachine.configファイルですでに定義されています。

ただし、requirePermissionが設定されていない限り、これは問題にはならないようです。言い換えれば、エラーメッセージはむしろ読むべきであるようです：

セクションまたはグループ名'defaultProxy' は、別のrequirePermission設定ですでに定義されています。これに対する更新は、それが定義されている構成レベルでのみ発生する可能性があります。

誰かが同じ問題に遭遇しましたか？部分信頼モードでWCFアプリケーションの既定のプロキシをサイレントに使用することは可能ですか？プログラムでプロキシを設定しようとしましたが、成功しませんでした

wshttpbindingのuseDefaultWebProxy属性は最初から直接設定されますが、「system.net.defaultProxy」セクションが正しく定義されていないと、部分的または完全な信頼環境では機能しないようです。

クライアントにローカルのmachine.configファイルを更新して、必要なdefaultProxy useDefaultCredentials = "true"を追加するように依頼することはできると思いますが、展開が容易になるわけではありません。

タスクバーをフラッシュしたいのですが（たとえば、ここで説明します）、アプリケーションが実行されているセキュリティコンテキストでFlashWindowEx（またはその他のこと）をP/Invoke できません。

タスクバーを点滅させる別の方法はありますか？そうでない場合、ユーザーの注意を引くための私のオプションは何ですか？

私はいくつかのWinForms開発を行っており、XPとVS 2005を実行しています（古代、私は知っています）。アプリケーションが管理者権限なしで実行できることを確認したいのですが、VSを非管理者として実行するのが面倒で、ログインおよびログアウトしてアプリをテストしたくありません。

非管理者としてデバッグする方法はありますか？

非管理者と同じ権限セットで実行するように強制するコードに追加できるコードアクセスセキュリティ属性のセットはありますか？