有人真的在他们的应用程序中使用 .Net CAS 吗？

Question

我正在考虑参加 70-536 考试，里面有所有关于 CAS 和 caspol 之类的东西。

有没有人真正花时间装饰性或命令性地使用 CAS？

我知道对 CAS 代码组、权限集等有基本了解会很有用，但我无法理解我真正想要使用它的真实场景？

我了解 SecurityAction Demand 和 LinkDemand 的作用，但我无法想象实际使用它们。我想到的唯一场景是，如果我有一个强命名的程序集，该程序集将从互联网上以提升的权限运行，并且出于某种原因，我想确保任何调用我的程序集的人也拥有适当的权限......但是什么时候真的会这样？发生？

我只做Winforms开发，也许在网络应用程序中这是人们经常需要解决的更大问题？

也许我的安全意识不够，哈哈。

再说一遍，我不是在寻找微软文档的链接:)我正在寻找人们使用这些东西的真实示例。

谢谢

Answer 1

阅读此内容：http://blogs.msdn.com/b/shawnfa/archive/2010/02/24/so-is-cas-dead-in-net-4-or-what.aspx

.NET 4 提供了全新的安全模型，因此您最好在其中投入您的知识：http://weblogs.asp .net/hernandl/archive/2009/05/22/new-net-4-0-security-changes.aspx

Answer 2

任何需要运行不受信任的代码的场景。 Windows 应用程序的插件就是一个例子。