新证据类会告诉您是否从全局程序集缓存 (GAC) 中加载了程序集。
有几种权限可以调节对 .NET Framework 2.0 中新功能的访问。比如,调整对客户端 SMTP 功能访问的 SmtpPermission 由新的 System.Net.Mail 命名空间公开。
我认为一种很灵活的新权限就是 DataProtectionPermission,它控制允许哪些代码使用 DPAPI 类、ProtectedData 和 ProtectedMemory。这确实很重要,因为您并不想让从某些不可信源下载来的随机代码允许对我们因加密而为之兴奋的配置文件进行解密。
除了所有这些,还有一个全新的类集可以处理 ClickOnce 部署及信任确定,我将这些留到下个专栏讲述。
返回页首
包装起来
.NET Framework 的 2.0 版对于那些关心安全性的开发人员来说是个恩赐。我只是提到了该小组所做工作的皮毛 — 据我所知,那些成就至少和我们在 ASP.NET 2.0 中看到的成就一样大。这无疑是我所盼望使用的一个版本。开心体验 Beta 版本吧!
将给 Keith 的问题和建议发送到 briefs@microsoft.com。
Keith Brown 是 Pluralsight 的合作创始人,专门开展和传播针对软件开发人员的高质量培训。Keith 的新书,The .NET Developer’s Guide to Windows Security,可从这里获得。Keith 还在 www.pluralsight.com/keith 保留有一个网络日志和联系信息。
文章来源于领测软件测试网 https://www.ltesting.net/
