C#의 데스크톱 응용 프로그램 개발을위한 CAS (코드 액세스 보안)에 대해 알아야합니다.코드 액세스 보안 (CAS)에 대해 알아야합니까?
답변
그건 꽤 광범위한 질문입니다. 답은 여러 가지에 달려 있습니다. 그러나 두 가지 가장 중요한 요소는 대상 환경에서 배포 방법입니다.
대부분의 소비자 소프트웨어는 설치 프로그램 (MSI)과 함께 설치되며 대상 컴퓨터에서 완전 신뢰를 얻습니다. 이 환경과 전달 방법 인 경우 코드 액세스 보안을 배우거나 습득 할 필요가 없을 것입니다. 반면에 엔터프라이즈 고객은 일반적으로 소프트웨어가 수행 할 수있는 것과 수행 할 수없는 것에 대해 더 많은 제어권을 원합니다. 코드 액세스 보안은 IT 부서에 응용 프로그램과 설치된 시스템에 대해 제어 할 수있는 컨트롤을 잠글 수있는 기능을 제공합니다. 따라서 엔터프라이즈 용으로 구축하는 경우 CAS를 이해해야합니다.
대상 시장과 관계없이 응용 프로그램을 배포하는 방법에 따라 CAS에 대해 알아야 할 수 있습니다. XBAP 응용 프로그램은 기본적으로 완전 신뢰가 아니며 완전한 신뢰로 승격하기 위해 중요한 단계가 필요합니다. 1 회성 클릭 배포 응용 프로그램은 완전 신뢰가 아니지만 완전 신뢰로 승격 될 수 있습니다. 따라서 이러한 방법 중 하나를 사용하여 소프트웨어를 배포하려는 경우 CAS를 이해하려고 할 것입니다.
마지막으로, 정의에 의한 플랫폼 인 Silverlight는 완전 신뢰가 아닙니다. 실제로 그것은 완전히 신뢰 될 수 없습니다. Silverlight에는 완전 신뢰 활동을 수행하는 데 필요한 코드가 포함되어 있지 않다는 사실을 이해할 수있는 CAS가 없으므로 CAS 문제는 아닙니다. Silverlight를 여기에 포함시키는 이유는 설계 상 플랫폼에 존재하는 보안 제한 사항 중 일부를 이해할 때 CAS를 제대로 이해할 수 있기 때문입니다.
희망이 있습니다.
필수는 아니지만 확실히 애플리케이션 보안을 강화하는 데 도움이됩니다. 방법에 대한 선언을 함축하면 의사가 명확 해집니다.
예, MCPD를 받고 싶습니다. 현실 세계에서 나는 그것을 결코 필요로하지 않았다. 나는 정부를위한 신청서를 작성하고 보안에 대해서는 매우 엄격하며 요청한 적이 없다.
어쩌면 좋은 생각 이었지만 실제 CAS에서는 네트워크 드라이브에서 파일을 배포하거나 읽으려고 할 때 CAS가보기 흉한 머리만을 되 돌렸을뿐입니다. '배워야'하는 것이 어렵지 않지만 나는 그것에 머 무르지 않을 것입니다.
데스크톱 응용 프로그램은 "완전 신뢰"로 간주되므로 완전한 신뢰 응용 프로그램에 CAS를 사용할 필요가 없습니다.
.NET 1.0이 출시 된 직후에 책을 구입 했으므로 책을 다시 읽는 시간을 결코 얻지 못할 것입니다.
코드 액세스 보안이 필요한 상황을 실제로 실행 한 적이 없습니다. MCPD 또는 MCSD (또는 새 인증서가 무엇이든간에)를 얻는 확실한 요구 사항이지만 경로를 경유하기 전에 보안 코딩 방법 (구성 암호화, 사용자 입력 처리 등)을 이해하는 것이 더 좋은 아이디어라고 생각합니다. 코드 액세스 보안
- 1. 코드 액세스 보안
- 2. 이벤트에 대해 얼마나 많은 이벤트 처리기를 알아야합니까?
- 3. . 코드 액세스 보안 NetFx40_LegacySecurityPolicy가있는 .net이 작동하지 않습니다.
- 4. .NET 코드 액세스 보안 : 유용하거나 복잡합니까?
- 5. 코드 액세스 보안 나는이 링크를 통해가는
- 6. Trac의 소스 코드 보안
- 7. 오프라인 액세스 토큰의 보안
- 8. 보안 및 액세스 제어
- 9. 보안 웹 서비스 액세스
- 10. REST CAS에 도메인 제한을 추가하는 방법
- 11. Django 파일 액세스 보안
- 12. 스프링 보안 액세스 주
- 13. SVN 액세스/보안 관련
- 14. 보안 API에 액세스
- 15. SharePoint 코드 액세스 보안 - Page.TemplateControl.ParseControl을 호출하는 데 필요한 요구 사항
- 16. .NET에서 코드 액세스 보안이란 무엇입니까
- 17. 보안 걱정 필드에 대해 숨김
- 18. 테스터는 어떤 개념을 알아야합니까?
- 19. 유니 코드 액세스 문제
- 20. 플렉스 보안 오류 URL에 액세스
- 21. ServiceController IIS 보안 액세스 종료
- 22. 보안 질문이없는 플래시 카메라 액세스
- 23. 스프링 보안 - 사용자 캐시 액세스
- 24. 페이 스북 액세스 모바일 응용 프로그램의 보안 및 보안
- 25. PHP 확인 코드 보안 문자
- 26. TFS 2008 소스 코드 보안
- 27. 자바 스크립트의 보안/코드 보호
- 28. DataTables.net 보안 오류 "코드 :"1000
- 29. .Net - Win 7 64 코드 보안
- 30. 스프링 보안 3 : 메서드 수준 액세스 실패
참조 http://stackoverflow.com/questions/1566934/is-code-access-security-of-any-real-world-use –