コードアクセスセキュリティ（CAS）について学ぶ必要がありますか？

Question

C＃のデスクトップアプリケーション開発のためのコードアクセスセキュリティ（CAS）について学ぶ必要があります。

Answer 1

これは非常に広い質問です。答えは多くのものに依存します。しかし、2つの最も重要な要素は、ターゲット環境での展開方法です。

ほとんどのコンシューマソフトウェアは、インストーラ（MSI）と共にインストールされ、ターゲットマシンを完全に信頼します。これがあなたの環境と配信方法であれば、コードアクセスセキュリティを習得したり習得したりする必要はありません。一方、エンタープライズ顧客は、一般に、ソフトウェアが行うことができることとできないことをより詳細に制御したいと考えています。コードアクセスセキュリティは、ITに、アプリケーションがインストールされているマシンをアサートできるようにするための機能を提供します。したがって、エンタープライズ向けに構築する場合は、CASを理解する必要があります。

対象とする市場に関係なく、アプリケーションの展開方法によっては、CASについて学ぶ必要が生じる場合があります。 XBAPアプリケーションは、デフォルトで完全信頼ではなく完全信頼に昇格するために重要なステップを必要とします。 Click-Once展開されたアプリケーションも完全信頼ではありませんが、より完全に信頼できるように昇格させることができます。したがって、これらの方法のいずれかを使用してソフトウェアを導入する予定がある場合は、CASを理解することをお勧めします。

最後に、定義によるプラットフォームとしてのSilverlightは完全信頼ではありません。実際、完全に信頼できるものではありません。 Silverlightに完全信頼活動を実行するために必要なコードが含まれていないという事実を理解するための深い理解がないため、これはCASの問題ではありません。ただし、Silverlightをここに含める理由は、CASの優れた理解が、設計によってプラットフォームに存在するいくつかのセキュリティ制限を理解する際に役立つかもしれないということです。

希望に役立ちます。

Answer 2

必須ではありませんが、アプリケーションをより安全にするのに役立ちます。メソッドの宣言を宣言すると、意図が明確になります。

Answer 3

はい、MCPDを取得する場合。現実世界で私はそれを必要としませんでした。私は政府のためのアプリケーションを書いています。彼らはセキュリティに関して非常にタイトであり、決して要求していません。

Answer 4

あなたは本当に良いアイデアだったけど、実生活では、ネットワークドライブからファイルを展開または読み込もうとすると、CASはその醜い頭を元に戻すだけです。 「学ぶ」ことは難しいことではありませんが、私はそれに住んでいません。

Answer 5

デスクトップアプリケーションは完全信頼とみなされます。完全信頼アプリケーションにはCASは必要ありません。

.NET 1.0がリリースされた直後に本を購入しましたが、私はそれを読んで過ごした時間は決して得られません。

Answer 6

コードアクセスセキュリティが必要な状況で実際に実行されたことはありません。 MCPDまたはMCSD（または新しい証明書が何であれ）を取得するための明確な要件ですが、ルートをダウンする前に、安全なコーディング慣行（設定の暗号化、ユーザー入力の処理など）を理解することをお勧めしますコードアクセスセキュリティ