Tôi đã trải qua liên kết này để hiểu CodeAccessSecurity: http://www.codeproject.com/KB/security/UB_CAS_NET.aspxMã Access Security - Khái niệm cơ bản và Ví dụ
Đó là một bài viết tuyệt vời nhưng nó để lại cho tôi với những câu hỏi sau đây:
Nếu bạn có thể yêu cầu và nhận được bất kỳ quyền nào bạn muốn, sau đó bất kỳ tệp thực thi nào cũng có thể nhận được Full_Trust trên máy. Nếu các điều khoản đã có, thì tại sao chúng ta cần phải yêu cầu chúng?
Mã đang thực thi trên Máy chủ, vì vậy các quyền trên máy chủ không nằm trên máy khách?
Bài viết lấy ví dụ về việc xóa quyền ghi từ một hội đồng để hiển thị ngoại lệ bảo mật. Mặc dù trong thế giới thực, lắp ráp System.IO (hoặc các lớp liên quan) sẽ chăm sóc các quyền này. Vì vậy, có một kịch bản thực sự mà chúng ta sẽ cần CAS?
CAS quá cũ so với .NET 4.0 (http://www.infoq.com/news/2009/11/CAS-Replaced) vì vậy hãy cẩn thận để không quá phụ thuộc vào nó ... –
thông tin về chính xác những gì đang thay đổi tại đây: http://msdn.microsoft.com/en-us/library/dd233103%28VS.100%29.aspx –
@Colin: Cảm ơn. Mặc dù không nghĩ rằng tôi sẽ nhảy lên đến 4,0 cho một năm hoặc lâu hơn. Ngoài ra, tôi vẫn muốn biết bất kỳ ví dụ nào cần CAS và có lẽ nó sẽ được xử lý như thế nào trong 4.0. – user274915