코드 액세스 보안 (CAS)에 대해 알아야합니까?

Question

C#의 데스크톱 응용 프로그램 개발을위한 CAS (코드 액세스 보안)에 대해 알아야합니다.

Answer 1

그건 꽤 광범위한 질문입니다. 답은 여러 가지에 달려 있습니다. 그러나 두 가지 가장 중요한 요소는 대상 환경에서 배포 방법입니다.

대부분의 소비자 소프트웨어는 설치 프로그램 (MSI)과 함께 설치되며 대상 컴퓨터에서 완전 신뢰를 얻습니다. 이 환경과 전달 방법 인 경우 코드 액세스 보안을 배우거나 습득 할 필요가 없을 것입니다. 반면에 엔터프라이즈 고객은 일반적으로 소프트웨어가 수행 할 수있는 것과 수행 할 수없는 것에 대해 더 많은 제어권을 원합니다. 코드 액세스 보안은 IT 부서에 응용 프로그램과 설치된 시스템에 대해 제어 할 수있는 컨트롤을 잠글 수있는 기능을 제공합니다. 따라서 엔터프라이즈 용으로 구축하는 경우 CAS를 이해해야합니다.

대상 시장과 관계없이 응용 프로그램을 배포하는 방법에 따라 CAS에 대해 알아야 할 수 있습니다. XBAP 응용 프로그램은 기본적으로 완전 신뢰가 아니며 완전한 신뢰로 승격하기 위해 중요한 단계가 필요합니다. 1 회성 클릭 배포 응용 프로그램은 완전 신뢰가 아니지만 완전 신뢰로 승격 될 수 있습니다. 따라서 이러한 방법 중 하나를 사용하여 소프트웨어를 배포하려는 경우 CAS를 이해하려고 할 것입니다.

마지막으로, 정의에 의한 플랫폼 인 Silverlight는 완전 신뢰가 아닙니다. 실제로 그것은 완전히 신뢰 될 수 없습니다. Silverlight에는 완전 신뢰 활동을 수행하는 데 필요한 코드가 포함되어 있지 않다는 사실을 이해할 수있는 CAS가 없으므로 CAS 문제는 아닙니다. Silverlight를 여기에 포함시키는 이유는 설계 상 플랫폼에 존재하는 보안 제한 사항 중 일부를 이해할 때 CAS를 제대로 이해할 수 있기 때문입니다.

희망이 있습니다.

Answer 2

필수는 아니지만 확실히 애플리케이션 보안을 강화하는 데 도움이됩니다. 방법에 대한 선언을 함축하면 의사가 명확 해집니다.

Answer 3

예, MCPD를 받고 싶습니다. 현실 세계에서 나는 그것을 결코 필요로하지 않았다. 나는 정부를위한 신청서를 작성하고 보안에 대해서는 매우 엄격하며 요청한 적이 없다.

Answer 4

어쩌면 좋은 생각 이었지만 실제 CAS에서는 네트워크 드라이브에서 파일을 배포하거나 읽으려고 할 때 CAS가보기 흉한 머리만을 되 돌렸을뿐입니다. '배워야'하는 것이 어렵지 않지만 나는 그것에 머 무르지 않을 것입니다.

Answer 5

데스크톱 응용 프로그램은 "완전 신뢰"로 간주되므로 완전한 신뢰 응용 프로그램에 CAS를 사용할 필요가 없습니다.

.NET 1.0이 출시 된 직후에 책을 구입 했으므로 책을 다시 읽는 시간을 결코 얻지 못할 것입니다.

Answer 6

코드 액세스 보안이 필요한 상황을 실제로 실행 한 적이 없습니다. MCPD 또는 MCSD (또는 새 인증서가 무엇이든간에)를 얻는 확실한 요구 사항이지만 경로를 경유하기 전에 보안 코딩 방법 (구성 암호화, 사용자 입력 처리 등)을 이해하는 것이 더 좋은 아이디어라고 생각합니다. 코드 액세스 보안