CAS на сервере ASP.NET имеет два основных назначения:
- Защита других ресурсов на сервере (таких как другие приложения ASP.NET) от потенциально вредоносного кода на стороне сервера, включенного в любое данное приложение ASP.NET.
- Обеспечение глубокой защиты от потенциальных атак со стороны пользователей любого данного приложения ASP.NET.
Если вы являетесь автором одного-единственного приложения, размещенного на вашем собственном сервере, сценарий № 1, вероятно, вам не особенно интересен. Однако аспекты глубокоэшелонированной защиты могут быть более убедительными. Например, выполнение со средним доверием может помочь предотвратить эксплойт, который пытается читать или записывать в местоположения файловой системы вне каталога целевого приложения, и это должно быть интересно, даже если вы один на своем сервере.