.NET/Sécurité: Limitation des assemblys chargés à l'exécution pour accéder à certaines API

Question

Dans une application shell, je dois pouvoir charger et exécuter d'autres assemblys .NET à l'exécution, mais sans leur accorder une confiance totale. Essentiellement, je veux les limiter (les assemblys chargés) de toucher n'importe quelles ressources du système (threading, mise en réseau, etc), avec la seule exception étant le stockage isolé. Cependant, les assemblages qui proviennent de "moi" doivent être exécutés en toute confiance.

Je pensais à Code Access Security, mais je ne suis pas sûr que ce soit ce que je devrais utiliser.

Comment vous y êtes-vous pris?

Answer 1

CAS est à peu près ce dont vous avez besoin ici. Plus précisément, vous voulez charger l'ensemble dans son propre domaine d'application:

var myEvidence = new Evidence(new object[] {SecurityZone.Internet}); 
var newDomain = AppDomain.CreateDomain("InternetDomain"); 
myDomain.Load("MyUntrustedAssembly.dll", myEvidence); 
myDomain.CreateInstanceAndUnwrap("MyUntrustedAssembly","MyUntrustedObjectType"); 

//do your work with the untrusted assembly/type 

AppDomain.Unload(myDomain); 

Lisez sur le sujet Domaines d'application, les différentes zones, et les ensembles d'autorisations par défaut qui leur sont assignées. Internet est le plus restrictif des zones/ensembles d'autorisations définis par le système dans lesquels les assemblages peuvent encore être réellement exécutés (il y a aussi la zone Restreinte, les assemblages tombant dans cette zone ne peuvent pas être exécutés). Vous pouvez utiliser l'outil de configuration .NET pour créer des ensembles d'autorisations et définir les conditions (preuve) auxquelles le code doit satisfaire pour obtenir le jeu d'autorisations.