Означает ли полное доверие то же, что и запуск от имени администратора - PullRequest
15 голосов
/ 19 сентября 2008

Означает ли полное доверие то же, что и «Запуск от имени администратора»? Я читал о том, что «чтобы это работало, приложение должно быть приложением с полным доверием». Это то же самое, что вы должны иметь права администратора для запуска приложения? Если нет, то какая разница? Как определить, является ли приложение «полным доверием»?

Мне сказали, что «Администратор или нет, приложения .Net не будут делать определенные вещи, если они не работают из« надежного »местоположения». Что такое «надежное местоположение»? Если вы запускаете приложение из «надежного местоположения», можете ли вы делать вещи, которые «требуют полного доверия», не будучи администратором?

Ответы [ 3 ]

17 голосов
/ 19 сентября 2008

Нет. Полное доверие - это термин .NET, используемый для обозначения того, что он не работает в изолированной программной среде .NET с ограниченными правами. В .NET до 3.5 SP1 это включало запуск с общего сетевого ресурса (в конфигурации по умолчанию). Он также включает запуск в качестве приложения ClickOnce, которое не запрашивало дополнительные разрешения, или в какой-либо другой изолированной программной среде на основе браузера.

Полное доверие означает, что он может делать все, что запускает пользователь, а не администратор.

5 голосов
/ 19 сентября 2008

Нет. Начиная с версии 2.0 .Net Framework имеет собственную небольшую настройку файловой системы для обеспечения безопасности. Администратор или нет, приложения .Net не будут делать определенные вещи, если они не работают из «надежного» местоположения.

Почти все на вашем локальном жестком диске является доверенным, но (и предположительно они исправили это для 3.5sp1), даже локальная интрасеть является не доверенной, поэтому большинство настольных приложений .Net даже не запустятся если они сидят на сетевом диске или в общем доступе.

Вы можете изменить конфигурацию на машине, чтобы разрешить приложения из этой зоны, но это необходимо сделать для на каждой машине, на которой будет запускаться приложение, что нарушает общий сценарий корпоративного развертывания.

С точки зрения ASP.Net это также означает, что некоторые действия требуют большего «доверия», чем другие. Например, отправка электронной почты может вызывать исключения, если она настроена неправильно.

0 голосов
/ 31 января 2012

По существу, полное доверие означает, что код C # имеет полный контроль над текущим (.Net) процессом и всеми процессами, работающими под учетной записью пула приложений.

Это то же самое, что и запуск C ++ dll

Доступ администратора будет зависеть от настроек IIS (т. Е. Если вы запускаете веб-сайт под Системой или с учетной записью администратора)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...