StrongNameIdentityPermission的问题

使用StrongNameIdentityPermission的场合主要是保护程序集被合法的程序调用。这本来是一个很好的设计,但不解的是在.NET 2.0中这个特性居然有问题了

http://msdn.microsoft.com/zh-cn/library/system.security.permissions.strongnameidentitypermission.aspx

请注意下面这一段

在 .NET Framework 1.0 和 1.1 版中,即使调用程序集受到完全信任,对标识权限的要求也仍然有效。即,即使调用程序集已获得完全信任,如果该程序集不满足要求的条件,对标识权限的请求也将失败。在 .NET Framework 2.0 版中,如果调用程序集已获得完全信任,则对标识权限的要求将无效。这样做可确保所有权限的一致性,避免了标识权限的处理特殊化现象

这是相当令人费解的,如果调用方获得完全信任,则对标识权限的要求将无效。要知道,在本机运行的程序默认都是完全信任的,即便不是,用户也可以单独为该程序集赋予完全信任的权限,这样做的结果不是很荒唐吗,直接把StrongNameIdentityPermission给废了?

更加让人不解的是,专门就该问题去找GTSC,居然也答不出所以然来。服了...

不管怎样,该问题后续还是要继续观察一下

 

又及:经过查阅资料,得出一个解决之道,即通过在调用方的配置文件中加入下面的内容,这样就可以使用与.NET 1.1一样的策略了。但这仍然是很离谱,不是吗?想想看,我们希望使用StrongNameIdentityPermission的目的到底什么?我们难道是为了防止自己使用吗?显然不是的。

那我们是不是应该这样告诉调用方:嘿,哥们!我为了防止你调用该程序集,使用了StrongNameIdentityPermission,所以为了配合我达到这个目的,你需要在调用之前增加一个配置文件,然后呢再来调用。

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <runtime>
    <legacyV1CASPolicy enabled="true"/>
  </runtime>
</configuration>

posted @ 2008-09-08 19:52  陈希章  阅读(887)  评论(0编辑  收藏  举报