.NETアプリケーションを実行できるCASPolはなぜですか？

Question

私の2.0 .netアプリケーションが、アセンブリに割り当てられたアクセス権を制限したときに実行される理由を知りたい。

エンタープライズレベルで、特定のデジタル署名を持つアセンブリと一致する新しいコードグループを作成しました。コードグループは、関連付けられているアクセス許可セットのアクセス許可のみが使用されるように設定されており、さらに低いポリシーレベルは評価されません。

• UnmanagedCode、
• 環境
• FILEIO
• レジストリ
• 反射

I：

.NET 2.0 PermCalcを実行すると、私のアプリケーションは、次の権限が必要であると述べています私のカスタムコードグループに割り当てられましたアンマネージコードの許可ですが、それ以外のものはありません。

私のアプリケーションの最初の方法では上記のすべてのアクセス権が必要ですので、終了する前にユーザーに分かりやすいメッセージを表示することができます。

.NET 2.0コンフィグレーション「アセンブリの評価」ツールをアセンブリで実行すると、アプリケーションにはUnmanagedCodeパーミッションのみが与えられます。

しかし、私のアプリケーションを実行して実行すると、明らかにさまざまなFileIOとRegistryの操作が行われます。

私のアプリは、制限されたコードグループと一致するデジタル署名で署名されています。

誰でもこの動作の理由を説明することはできますか。

注：私の究極の目的は、ネットワーク共有から実行した場合、自分のアプリケーションがひどくクラッシュしないようにすることです。アセンブリの証拠ゾーンがMy_Computerであることを確認したいと思いますが、もはや.NET 3.5 SP1ではこれを行うことができません。 FullTrust On the LocalIntranet

ご協力いただきありがとうございます。

Answer 1

CASポリシーを正しく構成した場合、構成したポリシーのCLRで実行されていないため、アプリケーションが期待するアクセス許可を拒否されていない可能性があります。おそらく32ビットと64ビットのCLRが同じマシンにインストールされていますか？

あなたの「早期チェック」の需要が間違っている可能性があります。それはあなたのアプリケーションのメインメソッドで直接ですか？そうであれば、デマンドが実行されると、検証されたコールスタック上にアプリケーションコードはありません。これが問題であれば、要求をMainから呼び出された別のメソッドに移動するだけで、要求が失敗するはずです。

Answer 2

.NET 3.5 SP1 - http://msdn.microsoft.com/en-us/library/system.security.policy.zone.aspxでアセンブリ証拠ゾーンを確認できます。

あなたのアセンブリを可能にするものについては、http://msdn.microsoft.com/en-us/library/tx1dts55.aspxを参照してください。

このhttp://blogs.msdn.com/b/brada/archive/2007/10/26/adhoc-poll-allowing-net-exes-to-run-off-a-network-share.aspxは、あなたが見るものに影響を与える可能性が...

EDIT：

ネットワーク共有から実行するときに確認するためにあなたはまだAssembly.GetExecutingAssembly().Locationを取得し、それUNCまたはnetowrkドライブを経由しているかどうかを確認することができますDriveType（ご住所はSystem.IO.DriveInfo[]）（例：System.IO.DriveType.Network）。