And*_*ely 8 .net security code-access-security
我们通过将它们放在LAN上来部署我们的.NET应用程序,并允许用户从那里运行.我们是一个非常大的组织的一部分,并且没有个人计算机,服务器和域的管理员权限.我们甚至没有开发机器的管理员权限.
当用户从网络共享运行应用程序Dot-Net应用程序时,由于安全性异常而失败.在过去,我们使用CASPOL(用户级别)来信任文件服务器,但这很令人头疼.我们已经开发了自定义代码,可以在执行之前将程序集复制到本地驱动器,从而有效地绕过信任问题.这两种方案都不是一个好的答案.据我所知,Dot Net 3.5将消除这个问题.
当我们在IT部门讨论这个主题时,当我们询问在机器或服务器上设置信任时,他们给了我们空白的目光.
一个微软的网站称
如果您是代码的开发人员或发布者,您也可以对其进行数字签名,然后修改安全策略以授予对具有该签名的代码的更多权限.
我们的一位IT人员问我关于加密密钥需要什么.我想在回答之前确保我的假设是正确的.
我的假设是正确的,还是我偏离了基础?最后一个问题,是否可以使用相同的密钥来签署vba宏?
我过去也遇到过这个问题,但是我们不是通过签署程序集来解决它的,而是通过授予 caspol 权限集“LocalIntranet”完全信任(使用 caspol或.net 2.0 sdk完成)并将我们的文件服务器添加到Windows 中的本地 Intranet 站点。
这样,您就不必对要运行代码的每个文件夹进行 caspol,也不必签署所有程序集并处理向 IT 发送密钥的问题
| 归档时间: |
|
| 查看次数: |
534 次 |
| 最近记录: |