問題タブ [full-trust]

イントラネットアプリケーションにXBAPを使用することを検討していますが、アプリケーション全体を完全信頼に設定することは避けたいと思います。

基本的に、完全な信頼が必要なメソッド呼び出しがいくつかありますが（DriveInfo.GetDrivesなど）、99の完全な信頼は必要ないため、アプリの残りの部分を部分的な信頼で実行したいと思います。アプリの％。

特定のメソッド呼び出しを完全に信頼する方法や、完全な信頼の許可が必要な部分を別のアセンブリに分割して、アプリの大部分を部分的な信頼に保つ方法はありますか？

ありがとう！

この問題を解決する方法について、インターネットでさまざまな解決策を見てきました。しかし、私の場合<trust level="Full" />、エラーが表示されて変更できません：

この構成セクションは、このパスでは使用できません。これは、サイト管理者が継承された構成ファイルを使用してこのセクションへのアクセスをロックした場合に発生します。

このサイトはhttp://dev.letsgofestas.com.br/で公開されています。

【追加】エラー

「/dev」アプリケーションでサーバー エラーが発生しました。

セキュリティ例外

説明: アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細: System.Security.SecurityException: そのアセンブリは、部分的に信頼された呼び出し元を許可しません。

ソース エラー:

現在の Web 要求の実行中に未処理の例外が生成されました。例外の発生元と場所に関する情報は、以下の例外スタック トレースを使用して特定できます。

スタックトレース：

[SecurityException: そのアセンブリは、部分的に信頼された呼び出し元を許可しません。] LetsGo.MvcApplication.Application_Start() in C:\Users\Riderman_2\Work\lets-go\src\LetsGo\Global.asax.cs:50

[追加] Global.asax.cs

リスト

以下は、プロジェクトで使用されるアセンブリの完全なリストです。

ActionMailer.Net
ActionMailer.Net.Mvc
AutoMapper
BindSolution.Framework
BindSolution.Framework.Domain
BindSolution.Framework.Service
BindSolution.Framework.Web
Elmah
EntityFramework
FluentValidation
FluentValidation.Mvc
Microsoft.CSharp
Microsoft.Web.Helpers
Microsoft.Web.Infrastructure
Microsoft.Web.最適化
Microsoft.Web.Samples.ImageOptimizationFramework
Microsoft.Web.Samples.SpriteHelper
MvcSiteMapProvider
Ninject
Ninject.Web.Mvc
Ninject.Web.Mvc.FluentValidation
System
System.Data
System.Data.Entity
System.Data.SqlServerCe
System.Drawing
System.Web.DynamicData
System.Web.Entity
System.Web.ApplicationServices
System.ComponentModel.DataAnnotations
System.Core
System.Data.DataSetExtensions
System.Web.Helpers
System.Web. Mvc
System.Web.Providers
System.Web.Razor
System.Web.WebPages
System.Web.WebPages.Deployment
System.Web.WebPages.Razor
System.Xml.Linq
System.Web
System.Web.Extensions
System.Web.Abstractions
システム。 Web.Routing
System.Xml
System.Configuration
System.Web.Services
System.EnterpriseServices
WebActivator
DevTrends.MvcDonutCaching
mscorlib
projref://LetsGo.Data
projref://LetsGo.Service

質問

完全なアクセス許可が必要なアセンブリを特定する方法と、問題を解決する方法を知りたいです。

確かに..私のサイトを攻撃に対して脆弱にすることなく!

ご協力ありがとうございました！

アプリケーションが完全な信頼で実行されているかどうかを .NET からどのようにテストしますか?

私のアプリケーションは .NET 2.0 で実行されており、そのフレームワークで動作する必要があります。

しばらくの間、RedGate の ANTS Performance Profiler を使用しています。最近、サード パーティの dll (Telerik) を .net 4.0 バージョンに更新しました。これを行うと、コードをプロファイリングできなくなりました。Telerik コントロールにヒットするとすぐに次のようになるからです。

System.Security.VerificationException: 操作により、ランタイムが不安定になる可能性があります。

RedGate と話をしたところ、「基本的にはすべて Microsoft とその CASPOL への変更によるものです。ANTS にはより多くの機能があり、これらの機能には高度な特権が必要です。ANTS は実行環境でアセンブリからメタデータを読み取ることができます...」

彼らの提案は、プロセスを完全信頼モードで実行することでした。それ、どうやったら出来るの？

Assembly.cs ファイルを調整しようとしましたが、問題はコードから生成されたものではないように見えるため、コードの調整に関してできることはあまりありません。

PS 私たちのアプリは WPF/Winforms デスクトップ アプリケーションです。web.config に変更を加えることで Web アプリの解決策を見つけましたが、実際には同等の解決策を見つけることができないようです (または、存在する場合は理解できません)。

どこからともなく「Trust Not Granted」の問題が発生しています。私は自分のアプリを数年間何度もデプロイしてきました。突然、3000 年まで有効期限が切れない、永遠に使用してきた同じキーが問題を引き起こしているという奇妙な問題が発生しています。またはそれは？他に何か責任がありますか？キーは、いつものように適切な証明書ストアにインストールされています。

ここで最も奇妙な部分があります。アプリケーションを公開してから、物理的に同じ場所を指す 2 つの IIS 仮想アプリケーションを作成します。それらを表示しようとすると、一方は信頼が付与されていないと言い、もう一方はそうではないと言います..期待どおりに機能します。

最後に、キーは問題ではなく、IIS に問題があるようです。これは鐘を鳴らしますか？

昔、これを書いた同僚が xml ファイルの一部のマシン キーを編集しなければならなかったことを思い出しますが、それはずっと変わっていません。犯人は何ですか？

Trust Not Granted には、詳細なログのエラーが含まれています。

エラーの詳細

自分のPCで問題なく動作するアセンブリがありますが、仮想マシンで参照しようとすると、次のエラーが発生します。

ファイルが指定された場所にあることは間違いありません。コードは自分のマシン（開発された場所）で正常に機能します。これは、参照されているすべてのアセンブリとともに、x86プラットフォーム用にコンパイルされています。

アセンブリが完全に信頼されていないことが原因でエラーが発生している可能性があると思います。

アセンブリを強く歌うことはできません。これは、歌われておらず、コードや変更する権限がないいくつかのアセンブリを参照しているためです。

私が実行しているmashineで信頼できるアセンブリを作成する良い方法があると思います。

アセンブリを信頼できるものとしてマークして、ロードおよび実行できるようにするにはどうすればよいですか？

ASP.Net Web サイトを、あるサーバーの UNC パスから新しいより大きなサーバーの新しい UNC パスに移行しました。

でコード アクセス セキュリティのアクセス許可をいじりcaspol、AppPool に適切な設定があることを確認した後、Web サイトは正常に動作し、「PolicyException: 必要なアクセス許可を取得できません」という奇抜な CAS エラーは発生しません。

ただし、私が抱えている問題は、独自の Web アプリケーションとして構成されたサブディレクトリがあることです。そのアプリは、イエロー スクリーン オブ デス エラーを表示しています。

System.Security.SecurityException: タイプ 'System.Web.AspNetHostingPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。

サイトが完全な信頼で実行されていることがわかったのに、なぜこのサブディレクトリ アプリが機能しないのですか?

ブラウザー内で昇格された信頼を機能させようとしていて、問題が発生しています。私は：

1. 証明書を購入しました
2. その証明書で xap に署名した
3. レジストリに AllowElevatedTrustAppsInBrowser=1 を追加しました

それでも、アプリは昇格された信頼で実行されているとはまだ考えていません。私が見逃している可能性のあるものについてのアイデアはありますか?

もちろん、localhost からの実行は、上記のいずれも必要ないため機能します。

証拠として以下に含まれるスクリーンショット。

いくつかの写真をサーバーにアップロードしようとしています。しかし、アップロードしようとすると、次のエラーがスローされます。

私はこれをチェックしました：私は完全に信頼しているのにWebPermission例外

しかし、私のアプリケーションはホスティング会社にあるため、IIS設定を変更できません。私はフォルダにwite権限を与えました。そして私のweb.configファイルに私はこのコードを持っています：

何か提案はありますか？