Mejor evidencia para ofrecer un dominio de espacio aislado para un evaluador de C#

Tengo un evaluador de C# que usa el (creo) el .Net 4 nuevo modelo de dominio de aplicaciones simplificado para alojar el ensamblado C#, con la comunicación remota haciendo el resto. El llamado a crear el dominio de aplicación esMejor evidencia para ofrecer un dominio de espacio aislado para un evaluador de C#

 Evidence ev = new Evidence(); 
     ev.AddHostEvidence(new Zone(SecurityZone.Trusted)); 
     PermissionSet pset = SecurityManager.GetStandardSandbox(ev); 

     AppDomainSetup ads = new AppDomainSetup(); 
     ads.ApplicationBase = "C:\\Sandbox"; 

     // Create the sandboxed domain. 
     AppDomain sandbox = AppDomain.CreateDomain(
      "Sandboxed Domain", 
      ev, 
      ads, 
      pset, 
      null);

el # eval c está incrustado en una aplicación de servidor, pero no quiero dar a la caja de arena mucho control a menos que bo bo es la persona que llama. Lo que estoy buscando es sobre algunas aclaraciones sobre qué proporcionar como evidencia de la persona que llama. Estoy buscando consejos y orientación.

Cualquier ayuda sería apreciada.

Fuente

2010-05-10 scope_creep

"a mucho control a menos que bo bo's lo llame" - ¿Qué? –

knackers la persona que llama –

¿Nadie usa appdomains con espacio aislado? –

Puede usar el conjunto de permisos 'Internet' o el conjunto de permisos 'Ejecución', ambos tienen permisos limitados ya que se consideran inseguros.

Fuente

2010-11-18 09:37:04

Gracias Adam, parece que somos las únicas dos personas que usan este método. –

No lo uso, pero estaba cubierto en uno de los exámenes MCTS, creo que 70-536. Me alegro de que fue útil para alguien! –

Mejor evidencia para ofrecer un dominio de espacio aislado para un evaluador de C#

Respuesta

Cuestiones relacionadas