問題タブ [code-access-security]

ユーザーがファイル サーバーから実行する .NET アプリケーションがあります。.NET アセンブリの 1 つは完全な信頼を必要とします。私は議会に署名しました。コード アクセス セキュリティ ポリシーを設定する場合、どのバージョンの .NET Framework ポリシーを設定すればよいですか? アプリケーションは、.NET Framework のバージョン 1.1 を使用するように構築されました。フレームワークごとにポリシーを設定する必要がありますか?

VS2010 ベータ 2 を使用してビルドされた vsto オフィス アドインで、外部ライブラリ DevExpress.XtraTreeList.v8.1.dll を使用しようとしています。次のコンパイル時 エラーが発生します。

DevExpress.Utils.AppareanceObject が例外をスローしました --> System.NotSupportedException.

エラー メッセージには、互換性の理由から、NetFx40_LegacySecurityPolicy スイッチを使用できることが示されています。

この構成変数を次のすべての場所に配置しようとしました。

1) 私のアプリケーション構成ファイル。
2) C:\Windows\Microsoft.NET\Framework\v4.0.21006\msbuild.exe.config 3) C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\dev.exe.config

これらのいずれも問題を解決していません。私が使った参考書はこちらです。

cas を再度有効にする

msdn.microsoft.com/en-us/library/ee191568(VS.100).aspx

vs 2010 でアプリケーションをビルドできるように、このエラーを取り除くにはどうすればよいですか?

ASP.NET アプリケーションでのアプリケーション プールのリサイクルの直後に、次の例外が断続的に発生します。

読み込みに失敗する特定の DLL はインシデントごとに異なりますが、常にメイン アセンブリによって参照されるものです。

Windows Server 2008 で ASP.NET 3.5 を実行しています。これは、同じアプリケーション プールのすべてのサイトではなく一部のサイトに影響するバッチで発生するようです。すべて同じコードを実行している多数のサイトがあります。

サイトが DLL の読み込みに失敗すると、次のアプリケーション プールのリサイクルまでイエロー スクリーン オブ デスがスローされます。この動作を再現することはできず、サイトは一度に数日または数週間 (および多くのアプリケーション プールのリサイクル) 正常に機能しているように見えますが、失敗します。

他の誰かが同様の行動を見たことがありますか?

アップデート：

数百のサイトをセットアップし、数分ごとにアプリケーション プールをリサイクルしながら、それらのサイトを繰り返しヒットするスクリプトを作成することで、失敗を再現しようとしましたが、サーバーの CPU を数日連続でダウンさせる以外に多くのことを達成できませんでした。 .

次に、ASP.NET が作成する DLL のコピーをいじってみました (DLL の 1 つをロックし、ファイルのアクセス許可を変更します)。同様の動作を再現することができましたが、同じ例外は発生しませんでした。

System.Security.Policy.PolicyException: Execution permission cannot be acquired.特定の DLL をロードするときにセキュリティ ポリシーをスローするようにセキュリティ ポリシーを調整する方法についてのアイデアはありますか?

管理された dll – repro.dll があります。これには、System.ObsoleteAttribute と System.Management.Automation.CmdletAttribute (Windows 7 の GAC にある System.Management.Automation.dll から取得) の 2 つの属性で装飾されたクラス TestModuleCommand が含まれています。

repro.dll がローカル ディレクトリに配置されている場合、System.Type.GetCustomAttributes(false) から返された両方の属性を確認できます。repro.dll がネットワーク パスに配置されている場合、1 つの属性しか表示されません (ただし、System.Reflection.CustomAttributeData.GetCustomAttributes(MemberInfo) を介して両方の属性が表示されます)。これは望ましくありません。両方の属性を確認したいのです (CmdletAttribute をインスタンス化してもセキュリティに影響がないことはわかっています)。

私がオンラインで見つけたものから、repro.dll (ネットワークの場所からロードされた場合) が SMAdll を完全に認識できないことを漠然と認識しています。CAS を使用すると System.Management.Automation で CmdletAttribute が安全であることを宣言できると思いますが、その宣言の書き方がわかりません。何が起こっているのかを完全に理解するには、どこで詳細を読むことができますか? どんな知恵の言葉も歓迎します。

ありがとう、

ルカシュ

PS。以下は、誰でも powershell.exe プロンプトで試すことができる再現です (Windows 7 の場合 - Add-Type コマンドレットは PowerShell v2 の新機能です)。

メソッドをSharePointPermission属性で実際に装飾する必要があるのはいつですか。私はそれらを持っているいくつかのコードサンプルと持っていないいくつかのコードサンプルに出くわしました。

ASP.NET 環境での部分信頼構成はどの程度役立ちますか? 管理者が完全に制御する独自のサーバーがある場合、部分信頼の設定は、悪意のあるコードをアップロードして実行することはできますが、web.config に触れて信頼レベルを上げることはできないタイプの攻撃でのみ役立ちます。そのような攻撃は可能ですか？

CASPOL コマンドを生成するための簡単なユーティリティ/GUI アプリケーションはありますか?

WPFアプリケーションでは、次のように現在のディレクトリを見つけて、xamlreaderでxamlファイルを読み込みます。

したがって、次のように絶対パスを取得することで、.xaml ファイルを読み取ることができます。

Silverlight では、 GetDirectoryName(...) メソッドがMethodAccessExceptionを返します。

Silverlight の .xap ファイルに対して相対的に配置されているこれらの .xaml リソース ディクショナリ ファイルを読み取るにはどうすればよいですか?

.xap ファイルが配置されている場所の下に、読み取り可能な .xaml ファイルを含む "Layout"というディレクトリを作成できると想像できますが、この .txt ファイルを読み取るためのSilverlight コマンドは、URI に対してどのようなものになるでしょうか。たまたま .xap ファイルが置かれている場所は?

中程度の信頼で実行する必要があるコードがいくつかありますが、そうではありません。過去に permcalc を使用したことがありますが、出力を取得して中程度の信頼の定義と比較するのはかなり面倒です。私が本当に欲しいのは、私に代わって分析を行い、対処する必要があるもののリストを出力するツールです。そのようなツールは存在しますか？Visual Studio で計算権限ツールへの参照を見たことがありますが、VS2010 のどこにも見つかりません。

私はここSOで、CASとは何か、そしてその使用方法について尋ねるスレッドをいくつか見ました。私の具体的な内容は、CASの実際の使用法に特に焦点を当てています。

例えば：

• DotNetNukeは、過去にMedium Trustで実行できるようにするためにいくつかの努力をしましたが、それはまだ本当ですか？部分的な信頼（つまり完全な信頼ではない）で実行されるDNNの割合はいくつですか？DNNモジュールのどの＆が部分的に信頼して実行されますか？）
• Sharepointのデフォルトは、binフォルダーから実行されるdllの部分的に信頼された環境です。このbinフォルダーで（ポリシーを変更せずに）実行できる「商用」のWebパーツはいくつありますか？

ここで重要なのは、CASのサクセスストーリーを示して、他の企業もCAS対応アプリの作成に投資する必要があると感じられるようにすることです。