C#のデスクトップアプリケーション開発のためのコードアクセスセキュリティ(CAS)について学ぶ必要があります。コードアクセスセキュリティ(CAS)について学ぶ必要がありますか?
答えて
これは非常に広い質問です。答えは多くのものに依存します。しかし、2つの最も重要な要素は、ターゲット環境での展開方法です。
ほとんどのコンシューマソフトウェアは、インストーラ(MSI)と共にインストールされ、ターゲットマシンを完全に信頼します。これがあなたの環境と配信方法であれば、コードアクセスセキュリティを習得したり習得したりする必要はありません。一方、エンタープライズ顧客は、一般に、ソフトウェアが行うことができることとできないことをより詳細に制御したいと考えています。コードアクセスセキュリティは、ITに、アプリケーションがインストールされているマシンをアサートできるようにするための機能を提供します。したがって、エンタープライズ向けに構築する場合は、CASを理解する必要があります。
対象とする市場に関係なく、アプリケーションの展開方法によっては、CASについて学ぶ必要が生じる場合があります。 XBAPアプリケーションは、デフォルトで完全信頼ではなく完全信頼に昇格するために重要なステップを必要とします。 Click-Once展開されたアプリケーションも完全信頼ではありませんが、より完全に信頼できるように昇格させることができます。したがって、これらの方法のいずれかを使用してソフトウェアを導入する予定がある場合は、CASを理解することをお勧めします。
最後に、定義によるプラットフォームとしてのSilverlightは完全信頼ではありません。実際、完全に信頼できるものではありません。 Silverlightに完全信頼活動を実行するために必要なコードが含まれていないという事実を理解するための深い理解がないため、これはCASの問題ではありません。ただし、Silverlightをここに含める理由は、CASの優れた理解が、設計によってプラットフォームに存在するいくつかのセキュリティ制限を理解する際に役立つかもしれないということです。
希望に役立ちます。
必須ではありませんが、アプリケーションをより安全にするのに役立ちます。メソッドの宣言を宣言すると、意図が明確になります。
はい、MCPDを取得する場合。現実世界で私はそれを必要としませんでした。私は政府のためのアプリケーションを書いています。彼らはセキュリティに関して非常にタイトであり、決して要求していません。
あなたは本当に良いアイデアだったけど、実生活では、ネットワークドライブからファイルを展開または読み込もうとすると、CASはその醜い頭を元に戻すだけです。 「学ぶ」ことは難しいことではありませんが、私はそれに住んでいません。
デスクトップアプリケーションは完全信頼とみなされます。完全信頼アプリケーションにはCASは必要ありません。
.NET 1.0がリリースされた直後に本を購入しましたが、私はそれを読んで過ごした時間は決して得られません。
コードアクセスセキュリティが必要な状況で実際に実行されたことはありません。 MCPDまたはMCSD(または新しい証明書が何であれ)を取得するための明確な要件ですが、ルートをダウンする前に、安全なコーディング慣行(設定の暗号化、ユーザー入力の処理など)を理解することをお勧めしますコードアクセスセキュリティ
- 1. ヒューリスティックを学ぶ前に人工知能を学ぶ必要があります
- 2. アンドロイド学習のためにXMLを学ぶ必要がありますか?
- 3. MSBuildの例。少しだけ学ぶ必要があります
- 4. grailsを学ぶ前にグルーヴィーを知る必要がありますか?
- 5. Androidを学ぶ必要があるのはどれですか?
- 6. ASP.NET用のカスタムCASポリシーはどこにある必要がありますか?
- 7. あなたはreact.jsを学ぶ必要があります反応ネイティブで動作しますか?
- 8. OpenGLを学ぶには何が必要ですか?
- 9. Angular2を探索する前にTypeScriptを最初に学ぶ必要がありますか?
- 10. LucidChartに似たインタフェースを構築するためには、何を学ぶ必要がありますか
- 11. CASの基本設定を明確にする必要があります
- 12. JavaバイトコードとJVMについて学ぶ
- 13. DirectXやゲームエンジンについて学ぶ?
- 14. JVMのオブジェクトオーバーヘッドについて学ぶ
- 15. ツリーのプロパティについて学ぶ
- 16. JavaScriptを学ぶことを学ぶが、私はつまらない。
- 17. いくつかのコードについてJava-Confusedを学ぶ
- 18. ADO.NETで更新する前に塗りつぶしを実行する必要がありますか?
- 19. テーブルに塗りつぶし係数を指定する必要がありますか?
- 20. 概念簡単な検索ボックスを作成する方法を学ぶ必要があります
- 21. いつsetContentAspectRatioを呼び出す必要がありますか?
- 22. フロートをいつクリアする必要がありますか?
- 23. NSUserDefaultsDidChangeNotificationは、いつ実行する必要がありますか。
- 24. いつMessageQueue.EndReceive()を呼び出す必要がありますか?
- 25. いつjava.sql.Connection.rollback()を呼び出す必要がありますか?
- 26. いつオブジェクトをリリースする必要がありますか?
- 27. ブロックをいつコピーする必要がありますか?
- 28. ストリームはいつ遅延する必要がありますか?
- 29. 私はJavaでWebサービスを学ぶ必要があります。それにはどのような種類がありますか?
- 30. CSSの流体要素が互いにぶつかり合っています
も参照してください。http://stackoverflow.com/questions/1566934/is-code-access-security-of-any-real-world-use –