放置在 GAC 中的程序集是否获得充分信任？

Question

我一直听到关于这个话题的相互矛盾的事实。 什么是正确的？

Answer 1

您已经听到了相互矛盾的观点，因为这是一个非常令人困惑的话题，即使对于高级工程师也是如此。 简而言之，只需将程序集放入 GAC 中就隐含地给予其完全信任，但这可以通过安全策略覆盖。

EDIT1：让我补充一下，一个常见的想法是，如果您不完全信任某个程序集，为什么要将其放入 GAC 中？

编辑2：我在这里有一个来自 Michelle Bustamante 的博客文章的链接，但正如您在下面的评论中看到的，它不再可用，所以我从这个答案中删除了它。

Answer 2

我将尝试举一个可能有助于澄清问题的例子。 假设您有一个运行中等信任度的 Web 应用程序。 它需要做一些需要完全信任的事情，因此您创建一个类库项目（程序集）来完成该任务并将其安装到 GAC。 在测试中，新程序集可以完美地执行其功能，但是当您尝试在 Web 应用程序中使用它时，您会发现您仍然只有中等信任度。