В приложении оболочки мне нужно иметь возможность загружать и выполнять другие сборки .NET во время выполнения, но без предоставления им полного доверия. По сути, я хочу ограничить их (загруженные сборки) от прикосновения к любым системным ресурсам (поточность, сеть и т. д.), за исключением изолированного хранилища. Однако сборки от «меня» должны выполняться с полным доверием.
Я рассматривал Code Access Security, но я не совсем уверен, что мне следует его использовать.
Как бы вы это сделали?
CAS - это то, что вам нужно здесь. В частности, вы хотите загрузить сборку в свой собственный домен приложения:
var myEvidence = new Evidence(new object[] {SecurityZone.Internet});
var newDomain = AppDomain.CreateDomain("InternetDomain");
myDomain.Load("MyUntrustedAssembly.dll", myEvidence);
myDomain.CreateInstanceAndUnwrap("MyUntrustedAssembly","MyUntrustedObjectType");
//do your work with the untrusted assembly/type
AppDomain.Unload(myDomain);
Ознакомьтесь с доменами приложений, различными зонами и назначенными им наборами разрешений по умолчанию. Интернет является наиболее ограничивающим из системных зон/наборов разрешений, доступных, в которых сборки могут фактически выполняться (есть также зона Restricted; сборки, попадающие в эту зону, не могут выполняться). Вы можете использовать средство настройки .NET для создания наборов разрешений и определения условий (доказательств), которым должен удовлетворять код, чтобы получить набор разрешений.
