阻止程序集更改 IPrinicpal

发布于 2024-09-17 19:13:55 字数 253 浏览 9 评论 0原文

我的应用程序加载了很多不同的插件程序集。每个插件都可以将自己的服务添加到IoC容器中，也可以使用主应用程序提供的所有服务。

我正在从自制的安全解决方案转向使用 CAS（PrincipalPermissionAttribute 和从 CodeAccessSecurityAttribute 派生的自己的解决方案）。

我可以阻止加载的程序集更改 System.Threading.Thread.CurrentPrincipal （并以这种方式绕过我的安全检查）吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

孤檠 2024-09-24 19:13:55

您需要拒绝 SecurityPermission\ControlPrincipal 对插件的权限。例如，可以通过将它们加载到应用程序域中来完成此操作，该应用程序域拒绝向所有不具有您的强名称签名的代码授予此权限。请参阅 http://blogs.msdn.com/b /shawnfa/archive/2005/08/08/449050.aspx 了解此方法的示例。

回复收藏 0 原文

~没有更多了~