Existe-t-il des applications .NET CAS (Code Access Security) déployées et utilisées commercialement?

Question

J'ai vu quelques discussions ici sur SO qui demandent ce que CAS et comment l'utiliser.Mon spécifique est spécifiquement axé sur les utilisations du CAS dans le monde réel.

Par exemple:

• DotNetNuke fait quelques efforts dans le passé pour être en mesure de fonctionner en moyenne confiance: est-ce toujours vrai? Quel est le% de DNN qui fonctionne en confiance partielle (c'est-à-dire pas en confiance totale)? quels & des modules DNN s'exécutent en confiance partielle?)
• Sharepoint utilise par défaut un environnement Partiellement approuvé sur les DLL exécutées à partir du dossier bin: Combien de WebParts disponibles dans le commerce peuvent-ils fonctionner dans ce dossier bin (sans changer la politique)?

La clé est ici pour être en mesure de pointer des histoires de succès CAS, de sorte que d'autres entreprises estiment qu'elles devraient également investir dans l'écriture des applications compatibles CAS

Answer 1

J'ai constaté que les administrateurs informatiques ne pouvaient pas comprendre CAS ou savent qu'il existait réellement. L'application Panneau de configuration est difficile à utiliser et diffère dans les éditions Système d'exploitation et .net. Les développeurs de logiciels ne comprenaient généralement pas l'implémentation de Microsoft CAS et, au fil du temps, il n'a pas été plus facile de configurer, déployer ou gérer. Considérant que nous sommes 8 ans dans .net c'est une réflexion assez triste sur les tentatives de Microsoft avec Security avec .net.

Answer 2

Depuis .NET 4 Beta 2, la partie de la politique de sécurité d'accès au code (CAS) a été rendu obsolète. Voir Code Access Security Is No Longer Used in .NET 4 Beta 2. C'est toujours une fonctionnalité intéressante de .NET de gérer ou d'appliquer des droits d'accès internes, mais toute fonctionnalité qui repose sur les administrateurs informatiques à sep politiques créerait une confusion.