Все вопросы: [code-access-security]
31 вопросов
Настройка политики CAS
У меня есть приложение .NET, которое пользователи запускают с файлового сервера.Для одной из сборок .NET требуется полное доверие.Я подписал сборку.Какую версию политики .NET framework я должен установить при настройке политики безопасности доступа для кода?Приложение было построено для использо...
SecurityException: запрос разрешения типа AspNetHostingPermission не выполнен.
При настройке новой рабочей станции для разработки, когда я запускаю приложение ASP.NET (MVC) из Visual Studio 2008, я получаю SecurityException. Есть идеи, в чем может быть проблема? Я получаю доступ к файлам данных через SMB (это общий доступ, смонтированный как Z :), и я полностью доверяю ...
Is “Code Access Security” of any real world use?
Warning: Newer versions of .Net and .Net core has have removed and/or changed “Code Access Security” (CAS) since this question was asked. Original Question: I am in the process of studying for the 70-536 .NET Framework - Application Development Foundation Exam, as I have been programming .net ...
How to restrict to add an item to List<t>?</t>
I have Class called Person containing to properties, Father and List of Children. I want every one to use only AddChild Method to add children, not the List.Add method , so how do I restrict use of it? public class Person { private List<Person> _children = new List<Person>(); pu...
Is making my clickonce app partial-trust worth it?
I'm about to start working on a ClickOnce app targeted at internal customers for use on the organization's intranet. I want to ease the setup process, so I thought that developing the app to be partially trusted would be a good idea, but now I'm not so sure. One thing that the users have specif...
Declaring FileIOPermission on special folders
I have read over the documentation, scoured the interwebs, and it seems what I want to do cannot be done without writing a custom CAS permission. So, here's my last ditch attempt. I want to DECLARATIVELY define a FileIOPermission (Attribute) on my class to demand permission to the users MyDocume...
Why does ASP.NET MVC use Code Access Security?
I'm a little curious about why CAS is being extensively used in MVC. A lot of it seems to be suppressedmessages too. I may have misunderstood it but I always thought you didn't need to use CAS if you fully trusted the code/server you used.
Code Access Security and Sharepoint WebParts
I've got a vague handle on how Code Access Security works in Sharepoint. I have developed a custom webpart and setup a CAS policy in my Manifest <CodeAccessSecurity> <PolicyItem> <PermissionSet class="NamedPermissionSet" version="1" Description="Permission set for Okana"> ...
Why is CAS demo code running in localhost (127.0.0.1) not recognizing security zones?
I'm running the labs in MCTS 70-536 Training Kit chapter 11 about Code Access Security. I'm running XP Pro. The first lab creates an assembly which checks for different permissions and reports a message if they exist. However when I run it as \27.0.0.1\c$\ListPermissions.exe it is supposed to rec...
PortalSiteMapprovider Code Access Security Requirements
I'm using a portalsitemapprovider object to create my navigation server control. I've assigned sharepoint object model access and impersonation rights in the controls CAS. However despite this I can't retrieve the child nodes of the root node of the sitemap, they just return an error. If I cha...
.Net security Unrestricted permission issue
I am confused about what does the Unrestricted property of .Net security, as mentioned here, http://msdn.microsoft.com/en-us/library/system.security.permissions.securityattribute.unrestricted.aspx we could give it full or non-full. My confusion is for permission in a straightforward understandin...
SecurityAttribute.Unrestricted issue
I am confused about this property, as mentioned here, http://msdn.microsoft.com/en-us/library/system.security.permissions.securityattribute.unrestricted.aspx we could give it full or non-full. My confusion is for permission in a straightforward understanding, there should be only two status -- g...
what does this security warning mean (.Net Process class)?
I am using VSTS 2008 + .Net 2.0 + C#. And I am running Code Analysis after build. I got the following confusing security warning. Here is the warning and related code, any ideas what is wrong? If there is security warning, how to fix it? System.Diagnostics.Process myProcess = new System.Diagnost...
Вызов Marshal.GetHRForException в среде частичного доверия (SecurityPermission)
У меня есть код ввода-вывода, который читает поток в try..catch. Он перехватывает IOException и вызывает System.Runtime.InteropServices .Marshal.GetHRForException () внутри улова, пытаясь предпринять различные действия на основе HResult. Примерно так: try { stream.Read(...); } catch (I...
Безопасность доступа к коду .NET: полезно или просто слишком сложно?
см. также «Безопасность доступа для кода» какое применение в реальном мире? Я хочу узнать другое мнение по этому поводу ... Мне нравится идея защиты доступа кода для настольных приложений. Но за время существования .NET я должен признать, что у меня никогда не было ситуации, когд...
Почему этот пример защиты доступа для кода не работает?
Я знаю, что CAS имеет ограниченную ценность , но я все равно хочу об этом узнать. Я не понимаю наблюдаемого поведения: базовый CAS по умолчанию, похоже, вообще не работает в моей довольно нормальной среде. Возьмите этот пример класса: using System; using System.Security; using System.S...
Декларативные требования безопасности - кэшируется ли SecurityAction.Demand?
У меня возникла проблема при выдаче себя за пользователя. У меня объявлен такой метод: [PrincipalPermission(SecurityAction.Demand, [email protected]"DJPITER-PC\Test", Role="LocalTestGroup")] static void LocalTestGroupOnly() { Console.WriteLine("Inside LocalTestGroupOnly() - {0}", WindowsIde...
Доказательства сборки
Какова цель следующего фрагмента кода? object[] hostEvidence = {new Zone(SecurityZone.Internet)}; Evidence internetEvidence = new Evidence(hostEvidence, null); AppDomain myDomain = AppDomain.CreateDomain("MyDomain"); myDomain.ExecuteAssembly("SecondAssembly.exe", internetEvidence); Наско...
Несколько вопросов о безопасности доступа для кода
Я купил книгу на Amazon, которая должна была подготовить меня к экзамену 70–536. Я нашел там немного информации, которая меня немного смущает. Позвольте процитировать - я помещу свои вопросы в строку. Чтобы понять, как политики безопасности используются, рассмотрите заявку разработчик,...
Развертывание политик CAS в Sharepoint с помощью платформы решения
Я развертываю свои веб-части с помощью механизма решения sharepoint. Untul теперь все работало нормально, но когда я добавил политики CAS в файл manifest.xml, развертывание не работает должным образом. При развертывании решения с политиками CAS ошибок нет, но файл политики не создается, dll не...
Удаленный доступ к файлам SharePoint 2007 запрещен CAS
У меня есть код, работающий в ascx в PageLayout в SharePoint 2007, который обращается к файлам на удаленном сервере, то есть File.Create ("\ servername \ sharename \ folder \ file.txt"). Код выполняется в веб-приложении SharePoint, для которого доверие CAS установлено на полное в файле web.confi...
Отладка в VS без прав администратора
Я занимаюсь разработкой WinForms, использую XP и VS 2005 (древние, я знаю). Я хотел бы убедиться, что мое приложение может работать без прав администратора, но мне лень пытаться запускать VS как неадминистратор, и я не хочу входить и выходить, чтобы протестировать свое приложение. Есть ли спо...
Как я могу прошить панель задач из частично доверенного приложения .NET?
Я хочу прошить панель задач (, как здесь, например, ), но я не могу P / Invoke FlashWindowEx (или что-то еще, если на то пошло) в контексте безопасности, в котором работает мое приложение. Есть ли другой способ заставить панель задач мигать? Если нет, то как я могу привлечь внимание польз...
Как я могу использовать раздел system.net моего app.config в среде частичного доверия?
Я развернул приложение WCF с помощью clickonce. Он подключается к моему серверу по https, и все работает нормально Я использую прокси по умолчанию, когда это необходимо, благодаря следующему коду: <configSections> <sectionGroup name="system.net" type="System.Net.Configuratio...
Как я могу предотвратить несанкционированный доступ к моей сборке в .NET 2.0?
В .NET 1.x вы можете использовать StrongNameIdentityPermissionAttribute в вашей сборке, чтобы только код, подписанный вами, мог получить доступ к вашей сборке. Согласно документации MSDN, В .NET Framework версии 2.0 и более поздних требуется идентификация разрешения неэффективны, если ...
Какова цель CAS (Code Access Security)?
Я участвовал во многих веб-приложениях, но никогда не использовал CAS, возможно, никогда не чувствовал необходимости использовать то же самое. Когда необходимо использовать CAS? Действительно ли люди используют его в своих приложениях?
Использование безопасности доступа для кода без GAC
Мне интересно, можно ли использовать безопасность доступа для кода и настраиваемый класс разрешений (и атрибут) без необходимости регистрировать сборку, в которой находится атрибут, в GAC. В настоящий момент я получаю исключение TypeLoadException при вызове метода с моим атрибутом, и я не мог...
Лучшее онлайн-чтение для понимания безопасности доступа для кода .NET?
Я подумываю об изучении CAS, но мне нужно быстро понять базовую архитектуру, влияние на производительность и то, соответствует ли она моим потребностям. Что я должен прочитать?
Кто-нибудь действительно использует Code Access Security для защиты своих сборок и / или методов?
Мне кажется, что большинство разработчиков полностью игнорируют эту функцию. Люди предпочитают обрабатывать исключения безопасности как общие, полагаясь на стандартные роли и права Windows, вместо того, чтобы учиться использовать способы повышения безопасности CAS - вероятно, потому, что CAS дов...
Использование системы безопасности .NET Framework
Мне было интересно - действительно ли кто-нибудь из вас использует различные классы в пространстве имен System.Security.Permissions? В основном я разрабатываю компоненты для настольных ПК / серверов (т.е. без Интернета), и общее предположение состоит в том, что FullTrust всегда доступен и тестир...