asp.net - 是否有商业部署和使用的基于 .NET CAS(代码访问安全)的应用程序？

Question

我在这里看到了一些关于 CAS 是什么以及如何使用它的主题。我的具体内容特别关注 CAS 的实际用法。

例如:

DotNetNuke 过去做了一些努力以能够在中等信任下运行:这仍然是真的吗？以部分信任(即不完全信任)运行的 DNN 的百分比是多少？哪些 DNN 模块以部分信任运行？)

Sharepoint 默认为从 bin 文件夹执行的 dll 上的部分受信任环境:在此 bin 文件夹中可以运行多少“商业”可用的 WebPart(不更改策略)？

这里的关键是能够指出 CAS 的成功案例，以便其他公司觉得他们也应该投资编写支持 CAS 的应用程序

Answer 1

我发现 IT 管理员无法理解 CAS 或知道它确实存在。控制面板应用程序使用起来很痛苦，并且在操作系统和 .net 版本中有所不同。

软件开发人员通常不了解 Microsoft CAS 的实现，并且随着时间的推移，它的配置、部署或管理变得更加容易。考虑到我们进入 .net 已有 8 年，这是对 Microsoft 尝试使用 .net 进行安全性尝试的一个相当可悲的反射(reflect)。