Использование системы безопасности .NET Framework

Question

Мне было интересно - кто-нибудь из вас на самом деле использует различные классы в пространстве имен System.Security.Permissions? Я в основном разрабатываю компоненты для настольных компьютеров / на стороне сервера (т. Е. Без веб-интерфейса), и общее предположение состоит в том, что FullTrust всегда доступен, и тестирование не проводится в средах, для которых это не так. Помимо исходного кода MS (EnterpriseLibrary и т. П.), Мне еще предстоит увидеть реальный, используемый исходный код, который использует указанные конструкции.

Это распространено или мы исключение? Я, конечно, знаю, что отсутствие такого рода тестов - это проблема с нашей стороны ...

Answer 1

Я часто использую PrincipalPermissionAttribute, чтобы требовать, чтобы у пользователя были необходимые права доступа (с использованием ролей) из принципала потока - экономит много ручной проверки в моем бизнес-коде (очевидно, пользовательский интерфейс должен также проверять и отключать кнопки и т. Д. - это это просто двойная проверка на заднем плане).

Я считаю, что основанная на принципале безопасность очень универсальна, особенно с пользовательским принципалом. Но я не использую материал CAS.

Answer 2

. Безопасность доступа к коду .NET более актуальна, когда пользователи запускают код непосредственно с сервера через Интернет, и в этом случае они не обязательно могут доверять ему в автоматическом доступе к файловой системе. Хотя я не знаю никого, кто бы делал свой код таким доступным.

Answer 3

Я никогда не видел, чтобы кто-нибудь использовал разрешение, отстаивал функциональность.

Я подозреваю, что многие разработчики фактически не знают о функциональности.

Я думаю, что было бы полезно ограничить вызовы опасными функциями.

Это будет зависеть от того, что вы делаете, но кто хочет сделать развертывание более сложным, чем оно уже есть?

Answer 4

Если вы развертываете свои настольные приложения с помощью ClickOnce, то в игру вступает песочница безопасности.