Oui et non. Malheureusement, vous avez raison: les développeurs utilisent rarement le CAS, et encore moins l'utilisent pleinement. Dans quelques situations, est-ce que je les vois en train de le faire (d'accord, ce n'est pas vraiment les programmeurs mais l'organisation qui les force ...)
En plus d'être utilisé pour permettre aux utilisateurs de limiter les assemblages téléchargés sur Internet (par exemple) - Bien que ce soit rarement déployé en dehors de Silverlight - j'ai vu deux utilisations principales de CAS.
D'abord, il y a les limites de la politique générale, généralement le moyen le plus facile de se familiariser avec CAS (surtout que VS peut automatiquement générer le fichier de politique pour vous). J'ai vu cela en usage (rarement) lorsqu'une entreprise sensible (par exemple des banques) a un développement personnalisé par un tiers d'un système qui doit être sécurisé. Cela peut leur profiter en ajoutant des limitations supplémentaires sur ce qu'ils ne savent pas que leurs programmeurs font.
Deuxièmement, il y a des demandes de liaison très spécifiques, dans la situation (encore rare) où vous avez un module fonctionnant avec des privilèges relativement élevés, et vous ne voulez que des assemblys spécifiques appelant dans votre module. Par exemple, la semaine dernière, j'avais un client avec un module qui écrivait dans ActiveDirectory, et je voulais limiter l'accès à cette fonction uniquement à partir d'un système spécifique.
Bien sûr, CAS est beaucoup plus grand que cela, mais ce sont vraiment les deux meilleurs endroits pour commencer. En règle générale, et c'est vrai pour tout, ne décidez pas de l'utiliser juste parce que c'est là, sauf si cela répond à un besoin que vous avez. La politique est la plus simple et a le plus de sens à mettre en place à l'avance.
voir aussi http://stackoverflow.com/questions/1566934/is-code-access-security-of-any-real-world-use –