클라이언트 컴퓨터의 DLL 을 서버로 업로드하고 있습니다. 이 DLL은 리플렉션을 통해 생성되고 실행됩니다. 각 DLL은 이어야하며은 이고 하나는 서버의 특정 디렉토리입니다. 이 디렉토리는 DLL에만 해당됩니다.업로드 된 라이브러리의 보안 사용 권한
에만 DLL을 적용하여 특정 디렉토리에만에 액세스 할 수 있습니다. DLL이 업로드되었으므로 동적으로이 권한을 할당 할 수 있어야합니다.
예를 들어 FileSystem-Access를 제공하는 공유 개체를 통해 DLL을 사용하도록 설정 한 경우 제한된 PermissionSet으로 설정 한 별도의 AppDomain에서 해당 DLL을 실행할 수 있습니다 허가) ...
이 방법 .NET이 필요한 보안을 적용하고 API를 제한 할 모든 작업을 제공 할 수 있습니다/
Polaris은 처음에는 파일 시스템의 하위 집합에만 액세스 할 수있는 프로세스를 실행할 수있는 기능을 포함하여 Windows 응용 프로그램의 샌드 박싱을 허용하며 사용자와의 상호 작용을 통해 다른 파일에 액세스 할 수 있습니다. 파일 선택기.
다양한 DLL을 각각로드하여 별도의 프로세스에서 실행하고 일반 IPC 메커니즘을 통해 통신 할 수있는 경우이 방법을 사용할 수 있습니다.
이 경우 우리는 폴라리스를 얻을 수 있습니다 ... 파일 IO처럼 등을 기록? 나는 그것을 Google에 올리게 할 수 없다. – Amy
@Inuyasha, [프로젝트 페이지] (http://www.hpl.hp.com/research/mmsl/projects/adv/polaris.html) 링크가 표시되지 않습니다. Alan Karp와 Marc Stiegler를 포함한 많은 Polaris 원칙에 의해 자주 사용되는 [captalk] (http://www.eros-os.org/mailman/listinfo/cap-talk) 메일 링리스트를 이메일로 보내 드리겠습니다. [Polaris의 최초 발표] (http://www.eros-os.org/pipermail/cap-talk/2010-April/014191.html)는 해당 메일 링리스트에 있으며 링크가 포함되어 있습니다. 그게 아직 좋은지 나는 모른다. –
@Inuyasha, 실제로 [최근 게시물] (http://www.eros-os.org/pipermail/cap-talk/2010-April/014191.html)은 [github] (https : // github)를 가리 킵니다. .com/raould/Polaris-Open-Source). gthub에 반영되지 않은 초기 릴리스 이후 변경 사항이있을 수 있기 때문에 아마 그 목록에 메일을 보낼 가치가 있습니다. –
나는 내 질문에 명확하지 않았지만 당신의 대답은 정말로 정확합니다. 그것은 내 구체적인 사건에 대한 작동 실 거예요하지만 그것은 좋은 해결책이며 그래서 나는 그것을 받아 들일 것입니다 –