Если они игнорируют политики CAS, может быть непросто заставить их набрать его обратно, поскольку это делает их работу немного сложнее (или, по крайней мере, немного менее прощающей). Изменять методы обеспечения безопасности всегда сложно - например, когда мне приходилось убеждать моего босса, что использование учетных записей SA в строке подключения SQL наших веб-приложений было плохой идеей - но зависать там.
Полное доверие позволяет приложению перейти к управлению любым ресурсом на компьютере. Хотя в вашем приложении должен быть недостаток безопасности, и они, вероятно, будут утверждать, что они предотвратили любые эскалации с помощью проницательного программирования, напомни им, что в случае, если что-то случится, они не предпочтут веб-приложение не контролировало весь компьютер? Я имею в виду, на всякий случай?
РЕДАКТИРОВАТЬ: Я был немного переусердствовал с моим языком здесь. Полное доверие позволит приложению контролировать все, что захочет, но только в том случае, если процесс пула приложений обладает достаточными правами для этого. Таким образом, если вы работаете как пользователь с ограниченными правами и не обладаете правами на сервере, за исключением того, что нужно приложению, то я полагаю, что по существу нет никакого риска для «Полного доверия». Реальность такова, что владелец пула приложений, скорее всего, имеет ряд прав, которые вы бы не хотели, чтобы ваше приложение имело (а в некоторых случаях, много, много больше), поэтому гораздо безопаснее ограничивать безопасность приложений и предоставлять дополнительные права индивидуально. к заявке. Спасибо за исправление, Барри.