Существуют ли коммерчески развернутые и используемые приложения на основе .NET CAS (Code Access Security)?

Question

Я видел пару потоков здесь на SO, которые спрашивают о том, что такое CAS и как его использовать. Мой конкретный фокус конкретно касается использования CAS в реальном мире.

Например:

• DotNetNuke в прошлом предпринимал некоторые усилия, чтобы иметь возможность работать под Medium Trust: так ли это до сих пор? какой процент DNN выполняется с частичным доверием (т. е. не с полным доверием)? какие & из модулей DNN работают с частичным доверием?)
• По умолчанию Sharepoint - это среда с частичным доверием для библиотек DLL, выполняемых из папки bin. Сколько «коммерчески доступных» веб-частей можно запустить в этой папке bin (без изменения политики)?

Ключевым моментом здесь является возможность указать на истории успеха CAS, так что другие компании считают, что им также следует инвестировать в написание приложений с поддержкой CAS

Answer 1

Я обнаружил, что ИТ-администраторы не могут понять CAS или знать, что он действительно существует. Приложение панели управления является болезненным для использования и отличается в операционных системах и версиях .net.

Разработчики программного обеспечения, как правило, не понимали реализацию Microsoft CAS, и с течением времени ее было проще настроить, развернуть или управлять ею. Учитывая, что мы находимся в .net 8 лет, это довольно печальное размышление о попытках Microsoft сделать Security с .net.

Answer 2

Начиная с .NET 4 Beta 2, часть политики безопасности доступа к коду (CAS) устарела. См. Безопасность доступа к коду больше не используется в .NET 4 Beta 2 . Это по-прежнему интересная функция .NET для управления или обеспечения соблюдения внутренних прав доступа, но любая функция, которая использует ИТ-администраторов для разделения политик, может создать путаницу.