3
Je dois pointer dans la bonne direction. J'ai intégré un hôte de script Iron Python dans une simple application C#, mais maintenant j'ai besoin de connaître les meilleures pratiques pour verrouiller la sécurité sur un script IronPython ou IronRuby généré par l'utilisateur. Plus précisément, quelles sont les stratégies pour empêcher les importations de bibliothèques et n'y a-t-il pas moyen, dans .NET, d'exécuter un bloc de code ou un thread dans un contexte de sécurité différent, par exemple pour empêcher l'accès au système de fichiers? Aussi, ce contexte peut-il être assigné à un niveau ou à un rôle intégré plutôt qu'à un utilisateur réel?Exécution de scripts Embedded DLR dans un contexte de sécurité minimale
Merci!
Sergey Plût qui empêchent un IronPython ouvert ('c: \\ file.txt') appeler? –
pas sûr à propos de Python, mais si elle ouvre le fichier en utilisant l'espace de noms System.IO définitivement oui. –
Je suppose que vous êtes un gars IronRuby. Un AppDomain verrouillé empêcherait-il les méthodes de fichiers natives de ruby de fonctionner? –