在共享 IIS 6 服务器上的 GAC leiu 中禁止 bin 部署 DLL

Question

我需要征求有关我合作的组织最近安全策略变更的反馈。他们最近禁止将 DLL 进行 bin 部署到共享 IIS 6 应用程序服务器。这些服务器托管许多独立的 Web 应用程序池。新规则要求所有 DLL 都安装在 GAC 中。

这对我来说是一个问题，因为我对多个 dll 进行了 bin 部署，包括 ASP.NET MVC Framework、HTML Agility Pack、ELMAH 和我自己的共享类库。我这样做是因为：

• 消除 Web 应用程序服务器对全局程序集缓存的依赖。
• 允许我（开发人员）控制应用程序内发生的事情。
• 使应用程序能够部署为“包”。
• 减轻了服务器管理员的应用程序部署负担。

现在，这是我的问题。

• 从安全角度来看，使用 GAC 与 bin 部署相比有何优势？
• 是否可以在 GAC 中托管同一 DLL 的多个版本？
• 有人遇到过类似的限制吗？

Answer 1

1. 它允许他们将信任政策旋钮转到十一个位置。
2. 是的。当您进行重大更改时，请务必提高您的 [AssemblyVersion] 是的
3. 。

尽量不要争论这个决定，你赢不了。确保所有程序集都是强名称的，使用 gacutil.exe 进行测试