Мне нужно указать в правильном направлении. Я встроил хостинг сценариев Iron Python в простое приложение на C #, но теперь мне нужно знать лучшие практики для блокировки безопасности на пользовательских скриптах IronPython или IronRuby.
В частности, каковы стратегии предотвращения импорта библиотек, и нет ли в .NET способа запустить блок кода или поток в другом контексте безопасности, например, для предотвращения доступа к файловой системе? Кроме того, может ли этот контекст быть назначен встроенному уровню или роли, а не фактическому пользователю?
Спасибо!