問題タブ [partial-trust]

部分的に信頼できる環境でMySql.Dataに問題があります。MySql.DataをGACに追加しました（mysql.comサイトからMSIを使用してインストールします）。あなたがここで見ることができるように：

web.configに以下を追加しました。

しかし、それでも次の例外が発生します。 Exception Details: System.Security.SecurityException: Request for the permission of type 'MySql.Data.MySqlClient.MySqlClientPermission, MySql.Data, Version=6.5.4.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d' failed.

接続を開こうとするとスローされます。

何をもっとチェックできるかわかりません。MySqlのドキュメントによると、少なくとも次の権限が必要です：System.Net.SocketPermission、System.Security.Permissions.ReflectionPermission、System.Net.DnsPermission、およびSystem.Security.Permissions.SecurityPermission

私の信頼レベルでは、これらは次のとおりです。

ドキュメントで見る限り、これで十分です。また、SecurityPermissionとReflectionPermissionを無制限に設定しようとしましたが、これは役に立ちませんでした。

あなたはなにか考えはありますか？

サンドボックスでコードを実行しようとしています。失敗し、問題はキャッシュが使用されているコードの部分に起因します。

期待どおりに動作するケース:

つまり、「許可の要求 […] FileIOPermission […] に失敗しました」という例外がスローされます。

コードをデータベースへの呼び出しに置き換えると、やはり結果が期待されます。アプリは、十分な権限がないと文句を言っています。

要求された特権を追加すると、コードは例外なく実行されます。

失敗するケース：

前の方法を次のように置き換えると:

それは動作を停止します: 不十分な I/O パーミッションについて不平を言う予想される例外の代わりに、スローされるものは次のSystem.Security.SecurityExceptionとおりです。

そのアセンブリは、部分的に信頼された呼び出し元を許可しません。

この問題に何か関係がありますか?それとも、キャッシュは完全信頼以外のシナリオで使用することを意図していませんか?

ネットワーク経由でデータベースと通信する実行可能なアプリケーションを Delphi 5 で多数構築しています。私の Windows 7 PC およびその他の PC では警告なしで実行されますが、一部のクライアント PC では「不明な発行元」という警告が表示され、プロフェッショナルに見えず、他の権限の問題を引き起こしている可能性があります。

私の質問は次のとおりです。

• アプリケーションをより信頼できるものにするために、バージョン情報など、設計時にアプリケーションに何かを追加できますか。これは実際に Delphi5 で可能ですか?
• Microsoft がアプリケーションを信頼できるようにするために、アプリケーション ビルダーとして Microsoft に要求しなければならないことはありますか?
• 上記に失敗した場合、Windows 7 で「信頼できる発行元」の警告を無効にするにはどうすればよいですか? （これはDelphiの質問ではありません）

ありがとう

私のアプリは、IIS6 を実行しているサーバーから IIS7.5 を実行しているサーバーに移動されています。

新しいサーバーのデフォルトは中信頼です。これは共有サーバーであり、サードパーティのアセンブリを使用しているため、完全な信頼の下でアプリを実行するように要求したくありません。

にコピーweb_mediumtrust.configしましたmycustom_mediumtrust.config。

この 2 行目をルートに追加しましたweb.configが、新しいMyCustom信頼レベルは利用できないままです。

IIS と他のすべてのアプリを再起動web.config せずにルートの再読み込みを強制する方法はありますか?

WIF 4.5 は部分信頼環境でサポートされていますか? それを使用する WCF サービスがあり、中程度の信頼環境に展開すると、次のエラーが発生します。

system.identityModel の構成セクション ハンドラーの作成中にエラーが発生しました: メソッド 'System.Configuration.ConfigurationElement.ApplyInstanceAttributes(System.Object)' によるメソッド 'System.IdentityModel.Configuration.IdentityConfigurationElement.get_ApplicationService()' へのアクセスに失敗しました。

コードが完全信頼モードで実行されているかどうかを確認するにはどうすればよいですか? メソッドを使用して特定のアクセス許可を確認するためのいくつかの提案を見てきましSecurityManager.IsGranted()たが、部分信頼モードの特定のアクセス許可では FileSystemWatcher クラスを使用するのに十分ではないため、特に完全な信頼を確認したいと考えています。

私は、他の人が経験したと報告している問題に何時間も費やしてきました。Sample.Oauth2.OAuthClient プロジェクト サンプルが機能しません。

詳細を説明しましょう: github から dotnetopenauth の最新バージョンを入手しました (12 月 12 日)。すべてのファイルを抽出する前に、zip を確実に「ブロック解除」しました。VS2012 (Win7 の下) でソリューションを開きました。Sample.Oauth2.OAuthClient プロジェクトを開始すると、ビルド プロセス全体が成功します。

ウェブサイトを開始しました。

Sign in with Facebook (OAuth 2.0) を呼び出すと、

メソッド「DotNetOpenAuth.OAuth2.WebServerClient+d__3.MoveNext()」による メソッド「System.Collections.Generic.List`1..ctor()」へのアクセスに失敗しました。

106 行目: // 同じユーザー/セッションで検証可能。

107 行目: // ホストが認証トラッカーを実装している場合、ホストはこの保護を自分で処理しています。

108 行目: var cookies = new List();

109行目: if (this.AuthorizationTracker == null) {

行 110: string xsrfKey = MessagingUtilities.GetNonCryptoRandomDataAsBase64(16, useWeb64: true);

提供されたコードが「System.Collections.Generic.List」にアクセスできないことに戸惑います...

私は次のことを試しました：追加

web.config に。

行の直前で「CurrentTrustLevel」をチェックすると、「Unrestricted」になることに注意してください。

ローカルの IIS 7 に公開しようとしましたが、「管理者」の下でプールを実行してみました

そして最後に

Win7の別の「クリーン」インストールでVS2013を試しましたが、

すべての試みは同じ結果につながります...

エラーは、サンプルで提供されている一部の System.Net Dll から発生しているようです。セキュリティ上の理由から、asp.net では実行できません (?)

何か案が ？

IIS サーバーでホストされる xbap アプリを開発しました。サーバーと開発者のマシンでは正常に動作しますが、ユーザーがアクセスすると、「このアプリケーションの種類は無効になっています」というメッセージが表示されます。このエラーを解決するには、「XAML」を有効にするだけで済みますが、そうしてほしくありません。

ユーザーがエクスプローラーで何も変更せずにこのアプリを実行できるようにするソリューションが必要です。

Internet Explorer 9 以降、Microsoft が XAML アプリを直接動作させないことにしたとは信じられません。

どうもありがとう！

クラウドベースのサービスと通信するブラウザベースのクライアントがあります。クライアントは、ユーザー入力の処理やサーバーからのデータの HighStock (ブラウザーベースの js グラフ作成アプリ) での表示など、ごく普通のことを行います。

潜在的な顧客が私たちの製品を使用したいと考えていますが、それは WPF であり、部分信頼アプリとしてサンドボックスで実行する必要があります。アプリはアプリとサーバーからデータを送受信できますが、それだけです。アプリをネイティブの WPF アプリとして書き直す余裕はありません。

WPF ラッパー内の Web コントロールを使用して既存のアプリを実行する方法はありますか?

もしそうなら、このアプローチは彼らの観点から、ネイティブの WPF アプリと同じレベルのセキュリティを持つというのは本当ですか?