2
голосов
1ответов
256 просмотров

Настройка политики CAS

У меня есть приложение .NET, которое пользователи запускают с файлового сервера.Для одной из сборок .NET требуется полное доверие.Я подписал сборку.Какую версию политики .NET framework я должен установить при настройке политики безопасности доступа для кода?Приложение было построено для использо...

2
голосов
2ответов
12460 просмотров

SecurityException: запрос разрешения типа AspNetHostingPermission не выполнен.

При настройке новой рабочей станции для разработки, когда я запускаю приложение ASP.NET (MVC) из Visual Studio 2008, я получаю SecurityException. Есть идеи, в чем может быть проблема? Я получаю доступ к файлам данных через SMB (это общий доступ, смонтированный как Z :), и я полностью доверяю ...

68
голосов
8ответов
3608 просмотров

Is “Code Access Security” of any real world use?

Warning: Newer versions of .Net and .Net core has have removed and/or changed “Code Access Security” (CAS) since this question was asked. Original Question: I am in the process of studying for the 70-536 .NET Framework - Application Development Foundation Exam, as I have been programming .net ...

4
голосов
7ответов
1921 просмотров

How to restrict to add an item to List<t>?</t>

I have Class called Person containing to properties, Father and List of Children. I want every one to use only AddChild Method to add children, not the List.Add method , so how do I restrict use of it? public class Person { private List&lt;Person&gt; _children = new List&lt;Person&gt;(); pu...

2
голосов
2ответов
924 просмотров

Is making my clickonce app partial-trust worth it?

I'm about to start working on a ClickOnce app targeted at internal customers for use on the organization's intranet. I want to ease the setup process, so I thought that developing the app to be partially trusted would be a good idea, but now I'm not so sure. One thing that the users have specif...

1
голосов
1ответов
653 просмотров

Declaring FileIOPermission on special folders

I have read over the documentation, scoured the interwebs, and it seems what I want to do cannot be done without writing a custom CAS permission. So, here's my last ditch attempt. I want to DECLARATIVELY define a FileIOPermission (Attribute) on my class to demand permission to the users MyDocume...

1
голосов
1ответов
267 просмотров

Why does ASP.NET MVC use Code Access Security?

I'm a little curious about why CAS is being extensively used in MVC. A lot of it seems to be suppressedmessages too. I may have misunderstood it but I always thought you didn't need to use CAS if you fully trusted the code/server you used.

2
голосов
4ответов
3320 просмотров

Code Access Security and Sharepoint WebParts

I've got a vague handle on how Code Access Security works in Sharepoint. I have developed a custom webpart and setup a CAS policy in my Manifest &lt;CodeAccessSecurity&gt; &lt;PolicyItem&gt; &lt;PermissionSet class="NamedPermissionSet" version="1" Description="Permission set for Okana"&gt; ...

1
голосов
3ответов
251 просмотров

Why is CAS demo code running in localhost (127.0.0.1) not recognizing security zones?

I'm running the labs in MCTS 70-536 Training Kit chapter 11 about Code Access Security. I'm running XP Pro. The first lab creates an assembly which checks for different permissions and reports a message if they exist. However when I run it as \27.0.0.1\c$\ListPermissions.exe it is supposed to rec...

0
голосов
1ответов
559 просмотров

PortalSiteMapprovider Code Access Security Requirements

I'm using a portalsitemapprovider object to create my navigation server control. I've assigned sharepoint object model access and impersonation rights in the controls CAS. However despite this I can't retrieve the child nodes of the root node of the sitemap, they just return an error. If I cha...

0
голосов
1ответов
242 просмотров

.Net security Unrestricted permission issue

I am confused about what does the Unrestricted property of .Net security, as mentioned here, http://msdn.microsoft.com/en-us/library/system.security.permissions.securityattribute.unrestricted.aspx we could give it full or non-full. My confusion is for permission in a straightforward understandin...

2
голосов
1ответов
278 просмотров

SecurityAttribute.Unrestricted issue

I am confused about this property, as mentioned here, http://msdn.microsoft.com/en-us/library/system.security.permissions.securityattribute.unrestricted.aspx we could give it full or non-full. My confusion is for permission in a straightforward understanding, there should be only two status -- g...

6
голосов
2ответов
6695 просмотров

what does this security warning mean (.Net Process class)?

I am using VSTS 2008 + .Net 2.0 + C#. And I am running Code Analysis after build. I got the following confusing security warning. Here is the warning and related code, any ideas what is wrong? If there is security warning, how to fix it? System.Diagnostics.Process myProcess = new System.Diagnost...

1
голосов
3ответов
1704 просмотров

Вызов Marshal.GetHRForException в среде частичного доверия (SecurityPermission)

У меня есть код ввода-вывода, который читает поток в try..catch. Он перехватывает IOException и вызывает System.Runtime.InteropServices .Marshal.GetHRForException () внутри улова, пытаясь предпринять различные действия на основе HResult. Примерно так: try { stream.Read(...); } catch (I...

14
голосов
4ответов
1658 просмотров

Безопасность доступа к коду .NET: полезно или просто слишком сложно?

см. также «Безопасность доступа для кода» какое применение в реальном мире? Я хочу узнать другое мнение по этому поводу ... Мне нравится идея защиты доступа кода для настольных приложений. Но за время существования .NET я должен признать, что у меня никогда не было ситуации, когд...

0
голосов
2ответов
339 просмотров

Почему этот пример защиты доступа для кода не работает?

Я знаю, что CAS имеет ограниченную ценность , но я все равно хочу об этом узнать. Я не понимаю наблюдаемого поведения: базовый CAS по умолчанию, похоже, вообще не работает в моей довольно нормальной среде. Возьмите этот пример класса: using System; using System.Security; using System.S...

0
голосов
1ответов
849 просмотров

Декларативные требования безопасности - кэшируется ли SecurityAction.Demand?

У меня возникла проблема при выдаче себя за пользователя. У меня объявлен такой метод: [PrincipalPermission(SecurityAction.Demand, [email protected]"DJPITER-PC\Test", Role="LocalTestGroup")] static void LocalTestGroupOnly() { Console.WriteLine("Inside LocalTestGroupOnly() - {0}", WindowsIde...

5
голосов
2ответов
783 просмотров

Доказательства сборки

Какова цель следующего фрагмента кода? object[] hostEvidence = {new Zone(SecurityZone.Internet)}; Evidence internetEvidence = new Evidence(hostEvidence, null); AppDomain myDomain = AppDomain.CreateDomain("MyDomain"); myDomain.ExecuteAssembly("SecondAssembly.exe", internetEvidence); Наско...

0
голосов
1ответов
404 просмотров

Несколько вопросов о безопасности доступа для кода

Я купил книгу на Amazon, которая должна была подготовить меня к экзамену 70–536. Я нашел там немного информации, которая меня немного смущает. Позвольте процитировать - я помещу свои вопросы в строку. Чтобы понять, как политики безопасности используются, рассмотрите заявку разработчик,...

1
голосов
1ответов
1612 просмотров

Развертывание политик CAS в Sharepoint с помощью платформы решения

Я развертываю свои веб-части с помощью механизма решения sharepoint. Untul теперь все работало нормально, но когда я добавил политики CAS в файл manifest.xml, развертывание не работает должным образом. При развертывании решения с политиками CAS ошибок нет, но файл политики не создается, dll не...

1
голосов
1ответов
1162 просмотров

Удаленный доступ к файлам SharePoint 2007 запрещен CAS

У меня есть код, работающий в ascx в PageLayout в SharePoint 2007, который обращается к файлам на удаленном сервере, то есть File.Create ("\ servername \ sharename \ folder \ file.txt"). Код выполняется в веб-приложении SharePoint, для которого доверие CAS установлено на полное в файле web.confi...

1
голосов
3ответов
885 просмотров

Отладка в VS без прав администратора

Я занимаюсь разработкой WinForms, использую XP и VS 2005 (древние, я знаю). Я хотел бы убедиться, что мое приложение может работать без прав администратора, но мне лень пытаться запускать VS как неадминистратор, и я не хочу входить и выходить, чтобы протестировать свое приложение. Есть ли спо...

1
голосов
1ответов
242 просмотров

Как я могу прошить панель задач из частично доверенного приложения .NET?

Я хочу прошить панель задач (, как здесь, например, ), но я не могу P / Invoke FlashWindowEx (или что-то еще, если на то пошло) в контексте безопасности, в котором работает мое приложение. Есть ли другой способ заставить панель задач мигать? Если нет, то как я могу привлечь внимание польз...

2
голосов
2ответов
11480 просмотров

Как я могу использовать раздел system.net моего app.config в среде частичного доверия?

Я развернул приложение WCF с помощью clickonce. Он подключается к моему серверу по https, и все работает нормально Я использую прокси по умолчанию, когда это необходимо, благодаря следующему коду: &lt;configSections&gt; &lt;sectionGroup name="system.net" type="System.Net.Configuratio...

7
голосов
3ответов
780 просмотров

Как я могу предотвратить несанкционированный доступ к моей сборке в .NET 2.0?

В .NET 1.x вы можете использовать StrongNameIdentityPermissionAttribute в вашей сборке, чтобы только код, подписанный вами, мог получить доступ к вашей сборке. Согласно документации MSDN, В .NET Framework версии 2.0 и более поздних требуется идентификация разрешения неэффективны, если ...

8
голосов
8ответов
1615 просмотров

Какова цель CAS (Code Access Security)?

Я участвовал во многих веб-приложениях, но никогда не использовал CAS, возможно, никогда не чувствовал необходимости использовать то же самое. Когда необходимо использовать CAS? Действительно ли люди используют его в своих приложениях?

1
голосов
2ответов
368 просмотров

Использование безопасности доступа для кода без GAC

Мне интересно, можно ли использовать безопасность доступа для кода и настраиваемый класс разрешений (и атрибут) без необходимости регистрировать сборку, в которой находится атрибут, в GAC. В настоящий момент я получаю исключение TypeLoadException при вызове метода с моим атрибутом, и я не мог...

2
голосов
3ответов
262 просмотров

Лучшее онлайн-чтение для понимания безопасности доступа для кода .NET?

Я подумываю об изучении CAS, но мне нужно быстро понять базовую архитектуру, влияние на производительность и то, соответствует ли она моим потребностям. Что я должен прочитать?

4
голосов
2ответов
524 просмотров

Кто-нибудь действительно использует Code Access Security для защиты своих сборок и / или методов?

Мне кажется, что большинство разработчиков полностью игнорируют эту функцию. Люди предпочитают обрабатывать исключения безопасности как общие, полагаясь на стандартные роли и права Windows, вместо того, чтобы учиться использовать способы повышения безопасности CAS - вероятно, потому, что CAS дов...

3
голосов
4ответов
467 просмотров

Использование системы безопасности .NET Framework

Мне было интересно - действительно ли кто-нибудь из вас использует различные классы в пространстве имен System.Security.Permissions? В основном я разрабатываю компоненты для настольных ПК / серверов (т.е. без Интернета), и общее предположение состоит в том, что FullTrust всегда доступен и тестир...