.NET 中部分受信任的程序集/应用程序/代码/等是什么？

Question

有人可以解释一下吗？ 我在互联网上找不到任何内容，所有内容都在谈论如何以某种方式进行操作，但没有任何内容确切说明它是什么。

另外，什么是完全可信的程序集以及它们之间有何不同？

我有 MS 认证考试，这是我唯一不明白的主题。

编辑：谢谢大家。 现在我对 .NET 中的安全性有了更好的了解。 我能够通过认证考试。

Answer 1

.NET 实现了一个名为代码访问安全。 非托管代码以启动应用程序的用户的特权和权限运行，即使代码恰好源自邪恶来源。

托管代码需要提供其来源的证据； 有多种方法可以做到这一点（例如，使用特定密钥对代码进行签名、从特定 URL 下载代码、代码位于磁盘上的特定目录中等）。 根据该证据，将程序集分组，并对其应用策略。 策略可以向代码组授予某些权限，主要涉及访问系统资源（执行 DNS 查找、打开网络连接、访问“隔离存储”、访问本地文件系统（全部或仅选定的目录）、访问注册表、访问网络共享等）。 控制面板中有一个工具可以让您定义此类策略。

当程序集尝试执行某些受限操作时，会进行权限检查。 如果授予访问权限，则操作将继续。 如果检查失败，则会抛出异常。
检查通常涉及堆栈遍历（即所有调用者都必须信任该操作），但也有例外。

作为一种特殊情况，人们可以向程序集分配“完全信任”，从而授予所有权限。 虽然我以前没有听说过“部分信任”一词，但我认为它指的是拥有某些权利的集会，但不是完全信任。

请理解，这只是一个概述 - 关于代码访问安全性还有很多要说的。

Answer 2

完全信任程序集具有一组不受限制的代码访问安全权限，允许代码访问所有资源类型并执行特权操作，仅受操作系统安全的影响。 例如，如果用户 Bob 无法访问文件 Y，则在 Bob 用户空间中运行的完全信任程序集也无法访问。

部分信任程序集意味着代码以低于完全信任的方式运行。 .NET Framework 有几个预定义的 信任您可以直接使用或自定义级别以满足您的特定安全要求。 例如，您可以通过拒绝 SQLClientPermission 来阻止程序集访问 SQL 数据库。

程序集的信任级别也会因其来源而降低。 例如，来自网络共享（在旧版本的 .NET 中）的代码比来自本地计算机的代码可信度较低，因此执行特权操作的能力受到限制。

Answer 3

也许一些背景会有所帮助。

想想浏览 stackoverflow 之类的事情。 浏览器本身的代码可以在您的计算机上执行任何操作（例如删除文件），并且还有该网站的 javascript 代码。 除了漂亮的淡入淡出效果和其他一些显示魔法之外，JavaScript 代码无法对您的计算机执行任何操作。

.net 有能力区分本地应用程序和远程应用程序。 您可以编写将在本地计算机上运行并且能够对本地计算机执行任何操作的应用程序。 并且该应用程序可以具有从互联网下载扩展dll的功能。 这些扩展将能够进行计算和操作显示。 但它们内部的代码希望能够删除文件。 因为它不被信任。

细节是错误的，但这就是想法（据我所知）。