1. Trang chủ
  2. Câu hỏi và trả lời
  3. Ngoại lệ bảo mật .NET trên mạng chia sẻ

Ngoại lệ bảo mật .NET trên mạng chia sẻ

2011-07-25 31 views
8

Chúng tôi triển khai các ứng dụng .NET bằng cách đặt chúng trên mạng LAN và cho phép người dùng chạy từ đó. Chúng tôi là một phần của một tổ chức rất lớn và không có quyền quản trị đối với các máy tính cá nhân, máy chủ và miền. Chúng tôi thậm chí không có quyền quản trị đối với các máy phát triển của chúng tôi.Ngoại lệ bảo mật .NET trên mạng chia sẻ

Khi người dùng chạy ứng dụng một ứng dụng Dot-Net từ một mạng chia sẻ, nó không thành công do một ngoại lệ bảo mật. Trong quá khứ, chúng tôi đã sử dụng CASPOL (cấp người dùng) để tin tưởng vào máy chủ tệp, nhưng đây là một nhức đầu. Chúng tôi đã phát triển mã tùy chỉnh để sao chép bản lắp ráp vào ổ đĩa cục bộ trước khi thực thi, có hiệu quả bỏ qua vấn đề tin cậy. Cả hai giải pháp là một câu trả lời hay. Tôi hiểu rằng Dot Net 3.5 sẽ loại bỏ vấn đề.

Khi chúng tôi giới thiệu chủ đề với phần CNTT của mình, họ đã cho chúng tôi nhìn chằm chằm khi chúng tôi hỏi về cách đặt niềm tin trên cơ sở máy hoặc máy chủ.

Một Microsoft site nói

Nếu bạn là nhà phát triển của mã hoặc xuất bản, bạn cũng có thể bằng kỹ thuật số ký tên và sau đó sửa đổi chính sách bảo mật cấp thêm quyền để đang mang chữ ký đó.

Một trong những người CNTT của chúng tôi đang hỏi tôi về những gì chúng tôi cần liên quan đến khóa mật mã. Tôi muốn chắc chắn rằng các giả định của tôi là chính xác trước khi trả lời.

  • Assumption Một: Một khóa genereated bởi SN.EXE tool có thể bằng cách nào đó đáng tin cậy ở hai miền hoặc cấp độ doanh nghiệp.
  • Giả sử Hai: Khi một khóa như vậy được tin cậy và chúng tôi ký mã của chúng tôi với nó, các hội đồng sẽ được tin cậy để chạy khỏi chia sẻ mạng.
  • Giả định Ba: "Tin tưởng" là hành động của một phần quản trị viên miền/quản trị viên doanh nghiệp và sẽ là toàn cầu cho tên miền/doanh nghiệp. Tôi đoán là họ sẽ thêm nó vào kho lưu trữ khóa doanh nghiệp/miền thông qua một số phép thuật thư mục hoạt động.

Giả định của tôi có chính xác không, hoặc tôi có thoát khỏi cơ sở không? Một câu hỏi cuối cùng, liệu khóa này có thể được sử dụng để ký macro vba không?

Nguồn

2011-07-25 Andrew Neely

+1

Chỉ cần một nit-pick, nhưng nó thực sự .net4 sẽ loại bỏ vấn đề này, không phải 3.5 vì nó sử dụng thời gian chạy 2.0 – aL3891

+0

Tôi đã đọc trong một số bài đăng StackOverflow trước khi đăng câu hỏi này, và hầu hết đều nói rằng 3.5 đã không sử dụng chính sách bảo mật. Tôi sẽ điều tra thêm. –

+1

@ aL3891: .NET 3.5 SP1 cấp hoàn toàn tin cậy cho mạng nội bộ cục bộ theo mặc định (http://blogs.msdn.com/b/shawnfa/archive/2008/05/12/fulltrust-on-the-localintranet.aspx) . .NET 4.0 loại bỏ việc đánh giá chính sách CAS của CLR lõi (http://blogs.msdn.com/b/shawnfa/archive/2010/02/24/so-is-cas-dead-in-net-4- hoặc-what.aspx). –

Trả lời

3

Tôi cũng đã có vấn đề này trong quá khứ, tuy nhiên chúng tôi giải quyết nó không phải bằng cách ký các hội đồng, nhưng bằng cấp premission bộ caspol "LocalIntranet" tin tưởng đầy đủ (done with caspol hoặc .net 2.0 sdk) và thêm các máy chủ tập tin của chúng tôi để các các trang web mạng nội bộ cục bộ trong các cửa sổ.

Bằng cách này bạn không cần phải caspol mỗi thư mục mà bạn muốn chạy mã ra khỏi, và bạn không cần phải đăng ký tất cả các hội và đối phó với việc gửi các phím xung quanh để CNTT

Nguồn

2011-07-25 21:40:21 aL3891

Các vấn đề liên quan

 Các vấn đề liên quan