Разрешения безопасности для загруженных библиотек

Question

Я загружаю DLL с клиентских машин на сервер. Эти библиотеки DLL будут созданы и выполнены с помощью reflections . Каждая DLL должна иметь для чтения / записи только на одном определенном каталоге на сервере. Этот каталог специфичен для DLL.

Я хочу, чтобы способ заставить DLL иметь доступ только к ее собственному определенному каталогу. Поскольку библиотеки DLL загружены, я хочу иметь возможность динамически назначать это разрешение .

Answer 1

ЕСЛИ вы заставляете библиотеки DLL использовать ваш API - например, через общий объект, предоставляющий им FileSystem-Access, то вы можете просто запустить соответствующую библиотеку DLL в отдельном домене приложений, который вы настроили с уменьшенным PermissionSet (то есть без разрешения файлового ввода-вывода) ...

Таким образом .NET обеспечивает необходимую безопасность, и ваш API может предоставить любую операцию, которую вы хотите ограничить / зарегистрировать и т. Д., Например File IO ...

Answer 2

Polaris позволяет выполнять изолированную программную среду приложений Windows, включая возможность запуска процесса таким образом, что изначально он имеет доступ только к подмножеству файловой системы и может получить доступ к другим файлам только через взаимодействие с пользователем при выборе файла.

Если каждая из ваших DLL может быть загружена и запущена в отдельном процессе и взаимодействовать через обычные механизмы IPC, это может сработать для вас.