none
有关.NET Framework4中安全模型的改变及有关问题 RRS feed

  • 问题

  • 您好

    我们知道.NET Framework 4中对安全模型做了很大改进,基本上抛弃了原先的CAS,而引入了所谓的透明安全Level 2.

    我有几个问题是

    1.如果一个程序集,被标记为:SecurityCritical (这个甚至都用不着标记,因为默认就是会这样),那么,它是不是在本地执行就有任何权限?包括访问注册表等等?那么,如果这样的话,谁都可以标记自己为SecurityCritical,不是吗?

    2.我们知道可以通过AllowPartiallyTrustedCallers这个Attribute,让所有的方法默认使用Transparent的权限,但在什么情况下,会去这么做呢? 如果SecurityCritical只是为了阻挡那些Transparent的方法的调用,这种设计的具体用意是什么呢?

    3.一个标记为SecurityCritical的程序集,在本地运行和通过共享目录运行是否有任何的区别?

    谢谢!请不吝赐教

     

     

    2010年9月26日 0:11