Есть ли проблема с запуском приложения под полным доверием, если можно управлять конфигурацией машины?Полное доверие к веб-приложению ASP.NET - все в порядке?
ответ
Определения «КИ»
Полное доверие означает, что приложение может в значительной степени все, что он хочет сделать, однако он ограничен пулом приложений он работает под землей, например, если вы запустите его в качестве сетевой службы он не собирается чтобы иметь доступ к C: \ windows, но он мог использовать олицетворение для входа в качестве учетной записи администратора (если у вас также был пароль), а затем запустить wild.
Полное доверие дает применение много силы:
От http://msdn.microsoft.com/en-us/library/tkscy493.aspx
Определяет неограниченные права доступа. Предоставляет приложения ASP.NET права доступа к любому ресурсу , который подпадает под действие операционной системы безопасность. Поддерживаются все привилегированные операции . Эта настройка называется . Не ограничено в AspNetHostingPermissionLevel перечисление.
Поэтому я бы сказал, избегайте этого, если это вообще возможно, особенно если используется код из других источников.
Я рассматриваю его как эквивалент запуска приложений Windows в качестве администратора.
Обязательно прочитайте комментарий от blowdart касаемо как ACL, влияют на права
Я думаю, что я имел в виду, что в то время как это не же, как работают, как администратор, это случай " больше разрешений, чем требовалось »- я всегда помню, как правило, вы должны давать только минимальный размер, необходимый для работы приложения.
- 1. Как добавить полное доверие к сборке?
- 2. Проверить полное доверие
- 3. Полное доверие .Net framework 4.0
- 4. Программно предоставить полное доверие ActiveX?
- 5. доверие среднего ASP.NET MVC
- 6. Как предоставить сертификат в личном магазине полное доверие?
- 7. Среднее доверие к загрузке большого файла в Asp.Net
- 8. MVC 5 Регистрация зоны регистрации и полное доверие
- 9. Как установить полное доверие для одной веб-части в SharePoint?
- 10. Попытка завоевать доверие к TDD
- 11. ASP.NET> SqlServer; доверие и делегирование
- 12. Нажмите «После того, как полное доверие, подписанное CA, все еще требует прав администратора»
- 13. Нажмите «Установить программу», пользовательскую панель запуска приложений и полное доверие
- 14. Доверие к каждой ограничивающей коробке
- 15. XBAP полного доверие развертывание
- 16. Доверие к требованиям прав клиентов между HNSC
- 17. Как оценить доверие к нелинейной регрессии?
- 18. Все даты в порядке
- 19. Автоматическое полное свойство в asp.net C#
- 20. сортировать полное имя в алфавитном порядке в mysql
- 21. Доверие между EJB
- 22. Является ли среднее доверие и частичное доверие тем же самым?
- 23. Получить полное имя пользователя в asp.net
- 24. HttpWebRequest без ответа - все в порядке?
- 25. XBAP - Могу ли я предоставить полное доверие только для определенных методов?
- 26. Содержит ли полное доверие то же самое, что и «Запуск от имени администратора»
- 27. Нагрузки if's, все в порядке?
- 28. Возможно ли предоставить полное доверие URL-адресу на веб-сайте среднего доверия
- 29. Как удалить полное доверие от сборки, которая больше не существует на диске?
- 30. Как проверить доверие корня ceritifcate
Ах, но это не так. Даже запуская приложение ASP.NET с полным доверием, ACL приходят в игру, поэтому, если вы используете пул приложений как ограниченную учетную запись, тогда по-прежнему сложно делать что-то вроде блуждания за пределами вашего каталога приложений, получить доступ к ключам шифрования DPAPI, доступ к хранилищу сертификатов и т. д. – blowdart
Очень верно .. Обновлено, чтобы пользователи читали ваш комментарий :) –