6
J'ai entendu des faits contradictoires sur ce sujet. Qu'est-ce qui est correct?Les assemblages placés dans le GAC obtiennent-ils une confiance totale?
A
Répondre
7
Vous avez entendu des vues contradictoires parce que c'est un sujet de grande confusion, même parmi les ingénieurs supérieurs. En bref, le simple fait de placer un assembly dans le GAC lui donne implicitement une confiance totale, mais cela peut être annulé via une politique de sécurité.
EDIT1: Permettez-moi d'ajouter qu'une pensée commune est que si vous ne faites pas entièrement confiance à un assemblage, pourquoi le placez-vous dans le GAC?
EDIT2: J'avais un lien ici sur un article de Michelle Bustamante, mais comme vous pouvez le voir dans le commentaire ci-dessous, il n'est plus disponible, donc je l'ai supprimé de cette réponse.
2
Je vais essayer de donner un exemple qui pourrait aider à éclaircir les choses. Disons que vous avez une application web qui fonctionne à moyenne confiance. Il doit faire quelque chose qui nécessite une confiance totale, donc vous créez un projet de bibliothèque de classes (assembly) pour faire cette tâche et l'installer dans le GAC. Lors des tests, le nouvel assembly fonctionne parfaitement, mais lorsque vous essayez de l'utiliser dans votre application Web, vous découvrez que vous avez toujours une confiance moyenne.
Questions connexes
- 1. énumération des assemblages dans GAC
- 2. Fichiers de configuration pour les assemblages dans GAC
- 3. Accorder par programme une confiance totale à un ActiveX?
- 4. fournir assembly avec une confiance totale dans sharepoint par niveau de stratégie personnalisé ne fonctionne pas
- 5. Avons-nous besoin d'installer le certificat de signature de code intermédiaire pour une application XBAP/ClickOnce de confiance totale?
- 6. Comment puis-je automatiser l'installation des assemblages sur le GAC via un réseau?
- 7. Dans quel assemblage les UserControls ASP.NET sont-ils placés?
- 8. Chargement des assemblages
- 9. C# Réflexion: Obtenir * tous * les assemblages actifs dans une solution?
- 10. Quel est le mal à donner une confiance totale à un site Web lorsque les listes de contrôle d'accès sont en place?
- 11. Utilisation des paramètres d'application dans les assemblages
- 12. Dupliquer System.Web dans GAC!
- 13. Séparation des responsabilités dans les assemblages
- 14. Clutter dans les assemblages C++/CLI mixtes
- 15. somme totale de tous les nombres dans c: boucle forEach
- 16. Comment utilisez-vous les assemblys GAC comme références avec csc.exe?
- 17. Fichiers de configuration pour les objets GAC
- 18. Comment charger les assemblages qui implémentent une interface?
- 19. Le GAC va-t-il corriger une exception System.OutOfMemoryException ASP.NET/IIS6.0?
- 20. comportement GAC
- 21. Comment ignorer une référence GAC de Cassini?
- 22. Quantité totale de colonnes dans mySQL!
- 23. Le service WCF ne peut pas charger les assemblys référencés à partir du GAC
- 24. Comment obtenir une liste de tous les assemblages actuellement chargés?
- 25. "officiel" façon de déployer des assemblées dans le GAC?
- 26. Enregistrement COM et GAC
- 27. Utilisation de BuildManager.GetType pour rechercher les assemblages dans WPF
- 28. Que sont les assemblages côte à côte?
- 29. Comment: copier un assembly dépendant s'il n'est pas dans GAC?
- 30. Synchroniser le GAC sur plusieurs systèmes