問題タブ [trust]

ある友人から、ある大学の小さな学部のために Access データベースを作成するのを手伝ってほしいと頼まれました。一部の動物の医療情報を追跡します。問題は、アプリケーションを使いやすくするために、いくつかの VBA コードを記述してさまざまなフォームを結合する必要があったことです。データベース (またはデータベースの新しく更新されたバージョン) を開くと、小さな VBA マクロ トラストが表示され、その警告を取り除く方法を理解するのに苦労しています。私はオープンソースの開発者であり、組織のシステム管理者であるため、通常、維持している CA 証明書を使用して rpm パッケージに署名することは問題ではありません...

私の友人の部署では、Novell で Windows PC を使用していますが、そのコンピュータ サポート部署は、ユーザーが作成したアプリケーション (つまり、部署の CA によって署名された証明書の提供) に対するサポートは提供しておらず、コンピュータへの管理者アクセスも提供しないと述べています。信頼設定を変更できること。また、ユーザー向けにアプリケーションをコーディングするスキルや専門知識もありません。（ありがとう、チャップス、とても役に立ちました。）

さらに、大学全体で、ユーザーは「はい、これを信頼します」ボタンを決してクリックしないように明示的に指示されています。彼女が作成したこの小さなアクセス データベースのためにユーザーを再教育することは問題です。約 20 人がこのデータベースを使用して情報を検索することになるからです。

私は彼女を手伝っているので、共有ドライブに保存された埋め込みデータベース ファイルを使用して C# で実行する傾向がありますが、それも「ユーザー作成アプリケーション」に該当し、インストーラーを実行することはできません。 1 つは管理者権限を持っています。

誰かがこのファイルを開くたびにマクロの信頼設定をバイパスする必要性を回避する方法はありますか? マクロを一切使わずにVBAだけでやればいいと思っていたのですが、どうやらそうではないようです。

私のルート証明書は、ASN.1 形式の複数のファイルとして保存されています。

同じ形式のチェーン エンド エンティティ証明書があるとします。この証明書のルート証明書を効率的に判断するにはどうすればよいですか?

現在、エンドエンティティ証明書の公開鍵を抽出し、すべてのルート証明書に対してそれを検証し、最初の一致がルート証明書と見なされるブルートフォースアプローチを採用する必要があります。これは正しいアプローチですか??

新しい開発用ワークステーションをセットアップし、Visual Studio 2008 から ASP.NET (MVC) アプリケーションを実行すると、SecurityException が発生します。何が問題なのですか？

SMB (Z: としてマウントされた共有ファイル) 経由でデータ ファイルにアクセスしており、実行して完全な信頼を与えています。

完全なトレースバックは次のとおりです。

「/」アプリケーションでサーバー エラーが発生しました。

セキュリティ例外

説明:アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細:
System.Security.SecurityException: タイプ 'System.Web.AspNetHostingPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。

ソース エラー:

現在の Web 要求の実行中に未処理の例外が生成されました。例外の発生元と場所に関する情報は、以下の例外スタック トレースを使用して特定できます。

スタックトレース：

[SecurityException: タイプ 'System.Web.AspNetHostingPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求に失敗しました。]
System.Reflection.Assembly._GetType(String name, Boolean throwOnError, Boolean ignoreCase) +0
System.Reflection.Assembly.GetType(文字列名、ブール値 throwOnError、ブール値 ignoreCase) +42
System.Web.UI.Util.GetTypeFromAssemblies(ICollection アセンブリ、文字列 typeName、ブール値 ignoreCase) +145
System.Web.UI. TemplateParser.GetType(String typeName, Boolean ignoreCase, Boolean throwOnError) +73
System.Web.UI.TemplateParser.ProcessInheritsAttribute(String baseTypeName, String codeFileBaseTypeName, String src, Assembly assembly) +111
System.Web.UI.TemplateParser.PostProcessMainDirectiveAttributes(IDictionary parseData) +279

バージョン情報: Microsoft .NET Framework バージョン:2.0.50727.4927; ASP.NET バージョン:2.0.50727.4927

LDAP を使用して Active Directory ドメインに対してユーザーを認証するために期待どおりに機能する php コードがあります。同じドメインで一方向の信頼が有効になりました。信頼されたドメインのユーザーは表示されません。

メンバーを含む「mygroup」という名前のグループの例:

local_dir_1 local_dir_2 foreign_dir_1

フィルタを使用してクエリ:

次のメンバーを返します。

local_dir_1 local_dir_2

ただし、ドメイン コントローラー内では、3 人のユーザーすべてがグループのメンバーとして表示されます。

ベース DN が間違っているなどの理由で、信頼できるドメインに対するユーザーの認証が失敗していると想定したため、グループ メンバーを列挙して、外部ユーザーがどのように表示されるかをよりよく理解したいと考えました。

LDAP 検索を実行して、信頼できるドメイン内に存在するオブジェクトからデータを取得することに成功した経験のある人はいますか?

WSE 3.0 で応答を受信すると、信頼チェーン エラーが発生します。

WSDL を取得すると、証明書は問題ありません。私が接続したとき、彼らの証明書は問題ありません。XML リクエストを送信すると、公開証明書が気に入られます。

WSE が気に入らないのは、応答内のトークンです。Microsoft.Web.Service3 は getelement を呼び出し、次に loadbinarysecuritytoken を呼び出しますが、チェーンをチェックし、表示される内容が気に入りません。

どのトークンが気に入らないのか知りたいです。トークンが何であるかを確認する方法がわかりません。バイナリ データなので、HttpAnalyzer はあまり役に立ちません。

何が問題なのかを完全に把握するまで、問題を修正することはできません。彼らは私に間違った証明書を送信していますか? それは私が持っていない証明書であり、私の個人的な信頼に追加する必要がありますか? 何？

アセンブリをロードし、そこからクラスをインスタンス化する最も簡単な方法は何ですか？ただし、アセンブリの特権が制限されている（サンドボックス化されている）方法でそうしますか？コードは、ネットワークを介して通信したり、ファイルシステムに書き込んだり、プロセスを実行したりできないようにする必要があります。

UPDATE 私はAssembly.LoadFrom（string assemblyFile、Evidence securityEvidence）に出くわしました。これはまったく使用できますか？私はこの証拠の下にあるのかわからない。

1and1 MS Hosting を使用していて、信頼レベルの問題に遭遇した人がいるかどうかわかりませんか?

asp.netでsystem.net.mailを使用してメールを送信しようとしているだけです（これは正常に機能します）が、1and1でオンラインになると、次のエラーが発生します。

説明: アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細: System.Security.SecurityException: タイプ 'System.Net.Mail.SmtpPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。

1and1 に問い合わせたところ、設定が記載された machine.config ファイルが送られてきましたが、それをどうするかについての説明はありませんでした。

申し訳ありませんが、役に立たない技術サポートはもう我慢できません。

machine.config などで何をすべきか、誰にもアイデアがありましたか?

別のドメインからTFSにアクセスする必要があります。問題は次のとおりです。

TFS->ドメインA（主要企業ドメイン）

Visual Studio->ドメインB（開発ドメイン）

ドメインAは、2つの間の信頼を許可しません。

別の解決策は、TFSで外部認証を構成することですが、SSLが必要なようです。SSL証明書がありません。

誰かが回避策を知っていますか？

ありがとう！

単純なHttpWebRequest（コードはdllの奥深くにあるため、小さなコードスニペットを指定することはできませんが、比較的単純なはずです）であると思ったことを実行しようとしていますが、セキュリティ例外が発生しています。

私はチェックし、すべてが完全な信頼で実行されており、web.configでこれを設定しようとしました。しかし、何がエラーを引き起こしているのかわかりません。

何か案は？？

自分用の小さなTwitterWebアプリを作成しています。TweetSharpを使用していますが、エラーが発生し続けます。

このトピックについて調査したところ、使用している.NET信頼レベルにアクセスするために必要なURIを追加するだけでよいことがわかりました。だから私はMEDIUMに切り替えて変更しました：

C：\ Windows \ Microsoft.NET \ Framework64 \ v2.0.50727 \ CONFIG \ web_mediumtrust.config

... そのようです：

オリジナル：

変更されました：

ただし、それでも同じエラーが発生し続けます。何か案は？

PS：これがServerFaultにあるのか、ここにあるのかわからなかったので、ここから始めます:)