Я изучаю безопасность доступа для кода .NET 2.0. Мое текущее понимание следующее:
Базовый механизм CAS заключается в том, что среда CLR собирает определенные свидетельства из сборки, а затем использует свидетельства и политику для выработки набора разрешений для кода сборки. А код сборки не может делать ничего, кроме этого набора разрешений.
Свидетельства используются для классификации определенной сборки в определенную группу кода, а набор разрешений предоставляется на уровне детализации группы кода.
CLR может собирать доказательства нескольких типов во время выполнения.
Легко определить такие свидетельства, как Application Directory, GAC, Hash, Strong Name.
Но как определить такие доказательства, как Издатель, Сайт, Зона, URL? Где хранятся эти доказательства? Являются ли они частью метаданных сборки? Я не думаю, что такие доказательства, как зона или сайт, должны быть частью метаданных.
Большое спасибо.
