Есть ли кто-нибудь на самом деле use.Net CAS в своих приложениях?
Я думаю о сдаче экзамена 70-536,и там есть все эти вещи о CAS и caspol и все такое.
Кто-нибудь там действительно нашел время, чтобы использовать CAS либо декоративно, либо императивно?
Я вижу, где было бы полезно иметь базовое представление о кодовых группах CAS, наборах разрешений и о том, что нет, но я не могу понять реальный сценарий, в котором я когда-либо хотел бы его использовать?
Я понимаю, что требование SecurityAction и LinkDemand делают, я просто не могу себе представить, как их можно использовать. Единственный сценарий, который приходит на ум, был бы, если бы у меня была строго именованная сборка, которая запускалась бы из интернета с повышенными привилегиями, и по какой-то причине я хотел убедиться, что любой, вызывающий мои сборки, также имел соответствующие разрешения... но когда это происходит на самом деле?
Я занимаюсь только разработкой Winforms, возможно, в веб-приложениях это более серьезная проблема, которую людям часто нужно решать?
Возможно, я недостаточно озабочен безопасностью., лол.
Опять же, я не ищу ссылки на документацию microsoft:) я ищу примеры реального мира, где люди используют этот материал.
Спасибо
2 ответа:
Прочитайте это: http://blogs.msdn.com/b/shawnfa/archive/2010/02/24/so-is-cas-dead-in-net-4-or-what.aspx
.NET 4 предоставляет совершенно новую модель безопасности, поэтому вам лучше вложить в нее свои знания: http://weblogs.asp.net/hernandl/archive/2009/05/22/new-net-4-0-security-changes.aspx