StrongNameIdentityPermission的问题

最新推荐文章于 2025-08-13 00:21:08 发布
原创 最新推荐文章于 2025-08-13 00:21:08 发布 · 556 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #工具

本文探讨了.NET Framework 2.0中StrongNameIdentityPermission存在的问题,指出其在完全信任环境下失效的情况,并提供了一种配置解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该篇文章是我于2009年6月10日通过自己编写的工具,批量从位于在博客园的博客站点(http://chenxizhang.cnblogs.com)同步而来。文章中的图片地址仍然是链接到博客园的。特此说明!

陈希章

原文地址:http://www.cnblogs.com/chenxizhang/archive/2008/09/08/1287038.html
原文标题:StrongNameIdentityPermission的问题
原文发表:2008/9/8 11:52:00

使用StrongNameIdentityPermission的场合主要是保护程序集被合法的程序调用。这本来是一个很好的设计,但不解的是在.NET 2.0中这个特性居然有问题了

http://msdn.microsoft.com/zh-cn/library/system.security.permissions.strongnameidentitypermission.aspx

请注意下面这一段

在 .NET Framework 1.0 和 1.1 版中,即使调用程序集受到完全信任,对标识权限的要求也仍然有效。即,即使调用程序集已获得完全信任,如果该程序集不满足要求的条件,对标识权限的请求也将失败。在 .NET Framework 2.0 版中,如果调用程序集已获得完全信任,则对标识权限的要求将无效。这样做可确保所有权限的一致性,避免了标识权限的处理特殊化现象

这是相当令人费解的,如果调用方获得完全信任,则对标识权限的要求将无效。要知道,在本机运行的程序默认都是完全信任的,即便不是,用户也可以单独为该程序集赋予完全信任的权限,这样做的结果不是很荒唐吗,直接把StrongNameIdentityPermission给废了?

更加让人不解的是,专门就该问题去找GTSC,居然也答不出所以然来。服了...

不管怎样,该问题后续还是要继续观察一下

 

又及:经过查阅资料,得出一个解决之道,即通过在调用方的配置文件中加入下面的内容,这样就可以使用与.NET 1.1一样的策略了。但这仍然是很离谱,不是吗?想想看,我们希望使用StrongNameIdentityPermission的目的到底什么?我们难道是为了防止自己使用吗?显然不是的。

那我们是不是应该这样告诉调用方:嘿,哥们!我为了防止你调用该程序集,使用了StrongNameIdentityPermission,所以为了配合我达到这个目的,你需要在调用之前增加一个配置文件,然后呢再来调用。



 
   
 

作者:陈希章
出处:http://blog.youkuaiyun.com/chen_xizhang
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
CLR StrongNameIdentityPermission的测试.....
陶醉的专栏
03-08 1355
 在各种Permission中个人认为最有意思的还是StrongNameIdentityPermission,对每个方法调用都强制检查程序集符合不符合公钥,么有比这个还注重安全了吧,一开始以为这样检测耗费资源所以写了写代码,测测时间,结果发现一样!后来才想到这个是应该是在程序集加载的时候做一次就可以了的,所以调用的时候时间是一样的。安全性的付出肯定是值得的嘿嘿。  代码如下: 
强名称程序集
05-04 933
http://www.cppblog.com/eday/articles/36529.html用强名称程序集避免“DLL地狱” 为Microsoft .NET框架创建应用程序时,你获得的最大的一个承诺就是能避免所谓的DLL地狱。它是指当一个组件更新后,可能会中断依赖于它的其他应用程序。然而,为了理解这个承诺,开发者需要熟悉“强名称”(Strong Names)的概念与实现。本文将引导你理解
StrongName概念及实例
阿呆 - 音乐是流动的字符,字符是沉睡的阿呆
04-19 2553
StrongName是一种.Net提供的身份识别机制。它基于一些加密算法,例如RSA等,对程序集实施加密或称作签名。从而使得我们可以鉴别某个程序集的身份(该程序集是谁发布的)。其实,从本质上来说,StrongName和证书机制(例如X.509)的身份识别原理是相同的。区别只是,证书机制关心的是客户端能否证明自己具有一定的资格,而StrongName只是表识特定的身份,这个身份无所谓客户端或服务端,
保护你的代码——谁动了我的组件?
方明的专栏
10-27 757
 作为一名。NET开发人员,你没日没夜地写代码,你的组件运行在越来越多的机器上。忽然有一天,你发现你写的组件被引用在别人写的项目里,而且最可气的是,那人竟用你的名义在做破坏它人系统的恶事!你忍不住了,大叫一声Oh shit!,然后打开MSDN,看看有什么办法能帮助你阻止这场阴谋。  OK,办法找到了,那就是。NET平台提供的Code Access Security.有大量继承于CodeAcce
针对 .NET 框架的安全编码指南
玄鐵劍 的專欄
11-04 1963
摘要:公共语言运行库和 Microsoft .NET 框架对所有托管代码应用程序强制实施基于证据的安全性。大多数代码很少需要或完全不需要为安全性进行显式编码。本文简要描述了安全系统,讨论了可能需要在代码中考虑的安全问题,并为分类组件提供了指南,以便您了解为了确保代码的安全可能需要解决什么问题。前提条件:读者应当熟悉公共语言运行库和 Microsoft(R) .NET 框架,以及基于证据
C# 2.0 中的 Friend Assemblies
陈锋-TechBlog
08-20 1758
C# 2.0 中的 Friend Assemblies C# 2.0 allows you to share non-public types and their members with other assemblies. The assemblies to which access is granted are called friend assemblies. There are two
如何防止C#程序被反编译成IL后,数字签名被去除
weixin_33939843的博客
08-08 343
我是用StrongNameIdentityPermissionAttribute来保护部分成员的可访问性的: using System.Security.Permissions; public class Class1 { //可以被任何人调用 public void Sub1() { } //只能被具有指定公匙的assembly的类调用 [StrongNameIdentityPermission...
友元程序集(C# 和 Visual Basic)
weixin_33670786的博客
03-06 191
友元程序集(C# 和 Visual Basic) Visual Studio 2013 “友元程序集”是一种能够访问其他程序集的 Friend (Visual Basic) 或 internal (C#) 类型和成员的程序集。 如果将程序集指定为友元程序集,则不再需要将类型和成员标记为公共,以使其他程序集可以访问它们。 在以下情况下,使用友元程序集尤其方便: 在单...
42..NET8 实战--孢子记账--从单体到微服务--转向微服务】--扩展功能--集成网关--网关集成认证(一)
喵叔
08-12 805
本文分三部分介绍网关集成认证功能:第一部分详解OpenID Connect发现端点控制器与令牌内省端点,包括如何实现自动发现配置和JWKS端点;第二部分讲解网关认证配置服务;第三部分介绍网关令牌内审服务。文章首先重点解析了OpenID Connect发现端点的实现,通过动态获取身份提供者配置信息,实现标准兼容性,包含授权端点、令牌端点等关键信息。同时详细展示了JWKS端点的实现代码,该端点用于提供JWT签名验证所需的公钥集合。整个方案采用模块化设计,通过标准化协议实现网关与认证服务的无缝集成。
.NET MAUI框架编译Android应用流程
VBP_2025的博客
08-12 994
NET MAUI (Multi-platform App UI) 是微软推出的跨平台应用开发框架,允许开发者使用C#和XAML创建可在Windows、macOS、iOS和Android上运行的原生应用。本文档将详细介绍如何使用.NET MAUI编译Android应用。
43..NET8 实战--孢子记账--从单体到微服务--转向微服务】--扩展功能--集成网关--网关集成认证(二)
最新发布
喵叔
08-13 244
本文介绍了网关认证配置服务的实现方案,重点包含两大核心模块:网关配置服务和Nacos服务发现服务。网关配置服务通过IGatewayConfigService接口统一管理认证路径、身份服务配置等关键信息,支持动态维护和灵活扩展。Nacos服务发现服务基于INacosServiceDiscoveryService接口实现,能够动态获取身份服务实例,并通过健康检查机制确保服务可用性。该方案采用微服务架构设计,结合Nacos实现动态服务发现,为网关提供了高效、可靠的认证配置管理能力,同时具备良好的可维护性和扩展性。
39..NET8 实战--孢子记账--从单体到微服务--转向微服务】--扩展功能--调整发布脚本
喵叔
08-09 1137
本文介绍了为微服务项目调整发布脚本以支持多环境(本地、开发、生产)配置的方法。主要内容包括:1)三个环境的定义与差异,本地环境侧重开发调试,开发环境用于团队协作,生产环境保障稳定安全;2)通过修改launchSettings.json指定本地环境配置;3)创建各环境专用的appsettings.json文件;4)优化Dockerfile移除硬编码环境变量,改为运行时动态注入;5)调整GitHub Action工作流实现按环境选择配置。这些调整使得同一套代码能灵活适配不同环境,同时保持部署流程的简洁性和可维护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值