标签: full-trust

当我们尝试打开管理员登录页面时,我们遇到以下安全性异常的问题.

 Security Exception
 Description: The application attempted to perform an operation not allowed by the security policy.
To grant this application the required 
permission please contact your system administrator or change the   application's trust level in the configuration file. 


 Exception Details: System.Security.SecurityException: Request failed.

首先,我们使用成员资格进行用户身份验证操作,我们有两个单独的应用程序,一个用于管理员,每个用户都有自己的Web.Config文件.

用户数据上传到wwwroot,但管理员数据上传到wwwroot/admin和admin webconfig我们将Login.aspx定义为admin的默认页面(当用户输入mysite.com/admin时),我们为admin创建了一个虚拟目录(从我们有两个名为/ admin的路径为mysite.com/wwwroot/admin的Web.Config文件

有趣的是,我们在其他一些项目中使用相同的方法(具有相同的成员资格和web.config以及相同的主机),但它们运行良好,并且我们的某些项目中不时出现上述问题(并非总是如此)虽然所有的设置和基础设施(对于所有项目)是相同的,但事件发生).

我们还有一些app_Webreference文件夹用于我们的一些Web服务,这可能是问题的原因但我不确定.我们试图改变安全信任级别,但主机不允许我们这样做,如果它是来自主机所以为什么我们不能与我们的其他网站有这个问题所以目前我不知道什么似乎是问题,但它确实有问题,请帮助我

非常感谢

完全信任是否与运行管理员相同？我读过一些文章说"为了使这个工作,应用程序必须是一个完全信任的应用程序." 这与您必须具有管理员权限才能运行应用程序相同吗？如果没有,有什么区别？你如何判断应用程序是否"完全信任"？

我被告知"管理员与否,.Net应用程序如果不是从'可靠'位置运行,将不会做某些事情." 什么是"受信任的位置"？如果您从"受信任的位置"运行应用程序,您是否可以在不作为管理员的情况下执行"需要完全信任"的操作？

我想编写以中等信任方式运行的自动化测试,如果需要完全信任,则会失败.

我正在编写一个库,其中某些功能仅在完全信任的情况下可用,并且我想验证我希望以中等信任运行的代码将正常工作.如果还想知道如果我改变一个需要完全信任的类,我的测试将失败.

我已经尝试创建另一个AppDomain并加载中等信任PolicyLevel,但我总是得到程序集错误或在尝试运行交叉AppDomain回调时无法加载其依赖项.

有没有办法解决这个问题？

更新:基于回复,这是我的.请注意,正在测试的类必须扩展MarshalByRefObject.这是非常有限的,但我没有看到解决方法.

using System;
using System.Reflection;
using System.Security;
using System.Security.Permissions;
using Xunit;

namespace PartialTrustTest
{
    [Serializable]
    public class ClassUnderTest : MarshalByRefObject
    {
        public void PartialTrustSuccess()
        {
            Console.WriteLine( "partial trust success #1" );
        }

        public void PartialTrustFailure()
        {
            FieldInfo fi = typeof (Int32).GetField( "m_value", BindingFlags.Instance | BindingFlags.NonPublic );
            object value = fi.GetValue( 1 );
            Console.WriteLine( "value: {0}", value );
        }
    }

    public class Test
    {
        [Fact]
        public void MediumTrustWithExternalClass()
        {
            // ClassUnderTest must extend MarshalByRefObject
            var classUnderTest …

看起来NLog不能使用反射GetCurrentClassLogger(),即使我的MVC 3应用程序部署在IIS7上的完全信任环境中.我正在使用StructureMap 2.6.1,并且问题似乎在部署之间偶尔出现.我无法弄清楚为什么,虽然我认为StructureMap没有引起它.

Bootstrapper 类:

public static class Bootstrapper
{
    public static void ConfigureStructureMap()
    {
        ObjectFactory.Initialize(Init);
    }

    private static void Init(IInitializationExpression x)
    {
        x.AddRegistry(new DBServiceRegistry());
        x.AddRegistry(new MyRegistry());
    }
}

Registry 类:

public class MyRegistry : Registry
{
    public MyRegistry()//HttpContext context)
    {
        For<ILogger>().Use<NLogLogger>();
        For<IUserRepository>().Use<SqlUserRepository>();
    }
}

我的机器上的一切都很棒.System.NullReferenceException: Object reference not set to an instance of an object部署时为什么会出现错误？

[NullReferenceException: Object reference not set to an instance of an object.]
   NLog.LogManager.GetCurrentClassLogger() +84
   lambda_method(Closure , IArguments ) …

我有两个Web应用程序(预编译站点),一个是第一方,将以完全信任的方式运行.另一个是第三方,应该部分信任(或具有特定权限).

TrustedAssembly.Web.Pages.MyPage应该在完全信任默认的AppDomain中运行. UntrustedAssembly.Web.Pages.SomePage应该在部分信任AppDomain中运行.

此外,如果TrustedAssembly.Web.Pages.MyPage动态加载UntrustedAssembly.Web.Controls.SomeControl可以在部分信任和/或具有特定权限的情况下运行控件,而页面在完全信任下运行？

反之亦然,例如UntrustedAssembly.Web.Controls.SomePage动态加载TrustedAssembly.Web.Controls.MyControl,当页面在部分信任下运行时,是否可以完全信任地运行控件？

更新/仅供参考:这是.NET 4

我的开发数据库中出现以下错误:

A .NET Framework error occurred during execution of user-defined routine or aggregate "SpCreateTable": 
System.Security.HostProtectionException: Attempted to perform an operation that was forbidden by the CLR host.

The protected resources (only available with full trust) were: All
The demanded resources were: Synchronization, ExternalThreading

设置trustworthy = on的正确解决方案是什么？这有什么安全问题？

我一直在使用RedGate的ANTS Performance Profiler一段时间了.我们最近将我们的第三方dll(Telerik)更新为.net 4.0版本.当我们这样做时,我不再能够分析我们的代码,因为只要我点击Telerik控件,我就会得到:

System.Security.VerificationException:操作可能会破坏运行时的稳定性.

我与RedGate进行了交谈,他们告诉我,"基本上归功于微软及其对CASPOL的更改.ANTS具有更多功能,这些功能需要高权限,以便ANTS可以在运行环境中读取程序集中的元数据......"

他们的建议是以完全信任模式运行该过程.我怎么做？

我已经尝试对Assembly.cs文件进行调整,但由于问题似乎不是从我们的代码生成的,所以我在调整代码方面做的不多.

PS我们的应用程序是WPF/Winforms桌面应用程序.我通过更改web.config找到了Web应用程序的解决方案,但我似乎无法找到一个等效的解决方案(或者理解它是否存在).

场景:我有一个C#应用程序,它使用Click-Once在网络上的计算机上安装(在桌面上放置一个指向应用程序的图标).我最近一直在将NHibernate集成到程序中,一切都在我的盒子上顺利运行.它已准备好进行内部测试,我需要将它放在我们的网络共享上(与生产相同的共享,不同的文件夹).

问题:当我将它放在网络共享上并运行它时,我收到一条错误消息,指出应用程序无法以部分信任方式运行.

问题:我已经搜索到了这一点,并且每个解决方案似乎都在谈论体验这一点的Web应用程序.无论如何我可以将应用程序设置为在网络共享上以完全信任模式运行.将文件夹/ exe设置为完全信任？这只是在我的应用程序属性的安全选项卡中允许"完全控制"吗？

这是我在运行应用程序时收到的错误

感谢您的任何意见

在网络驱动器上运行时,我们的C++解决方案(调用.NET 4.0程序集)存在一个奇怪的问题.该解决方案使用NetTcpBinding托管多个WCF服务,其中一个具有非默认绑定配置.在部分信任下,非默认的NetTcpBinding本身是不可能的(请参阅堆栈溢出问题WCF NetTcpBinding何时需要在客户端上完全信任？),但解决方案在完全受信任的网络驱动器下运行.这适用于几台不同的计算机(Windows Vista和Windows 7)但在一台计算机上失败(Windows Vista)并抛出异常,

为"system.serviceModel/bindings"创建配置节处理程序时发生错误:该程序集不允许部分信任的调用方.(K:\ Somepath\Testing.exe.Config第6行)

如果解决方案确实在该计算机上部分信任下运行,那么这个例外就完全可以了,但它确实在完全信任的情况下运行.即使我检查完全信任代码也是如此.

我们用其中一台计算机双重检查了互联网选项 - 没有差异.

所有DLL文件和EXE文件都是强名称.

更新: 网络驱动器在特定计算机上完全信任(caspol.exe).

我们应该寻找什么？

如果您需要其他信息,请告诉我们.

更新2: 我们仍然有这个问题,现在甚至在一台计算机上(Windows 7).所以它似乎与操作系统无关.

我制作了一个WPF浏览器应用程序来托管旧的WinForms控件(我还没有完全迁移到WPF).使用WindowsFormsHost意味着我的浏览器应用程序需要完全信任才能运行.这对我来说不是问题,因为这个应用程序只能在我公司的内部网上运行.但是,在我将xbap部署到网络共享后,它拒绝运行,说"Trust not granted".

我可以使用哪些方法将Full Trust授予存储在我公司内部网上的XBAP应用程序？

我们有一个WPF应用程序,它有两种风格,具有一致的UI等,一个从Windows操作系统桌面运行,另一个应该作为XBAP应用程序运行.

目前我正在将XBAP应用程序发布到我的localhost机器IIS(Windows XP专业版),同时我已经在我的场景中启用了完全信任,因为它需要(Microsoft .NET Framework 2.0配置,URL完全信任)+ pfx文件(用于我的机器)当另一台机器上的用户从他的机器上的IE浏览器输入URL时安装的名称).

假设我想将XBAP应用程序卖给客户,因为他想要一个集中的应用程序而不是桌面应用程序,那么我将如何进行呢？有XBAP部署经验的人能告诉我吗？我应该进行设置以在他的Web服务器上设置应用程序,那就是它吗？(假设网络服务器有.net 3.5 sp1)如果pfx和完全信任,我应该告诉他这样做吗？