如何分析 .net 程序集需要哪些权限

Question

我需要知道程序集请求哪些权限。经许可，我的意思是例如 WebPermission

背景：我有一个在沙箱中执行插件的服务。这些插件受到代码访问安全性的限制。例如：不允许他们访问文件系统或注册表。网络仅限于http，...

我想在我们的构建过程中分析这些插件，以确保只使用类，这些类被授予的权限所覆盖。

Answer 1

在 .NET 2.0 到 3.5 中，permcalc 工具允许您为程序集提取“最佳猜测”最小权限集。然而，该工具尚未针对 .NET 4.0 进行更新，例如，新的透明度方法将对分析结果产生相当大的影响。

AFAIK，.NET 4.0 没有可用的 permcalc 替代品（微软或第三方，商业或免费）。如果没有这样的工具，验证插件的最佳选择可能是在运行时权限集下运行一组适当的集成测试。