CASが廃止。.NET 4のセキュリティはどうなるのか？ − ＠IT

またまたおもしろいお話をあげてみますよ。


■CASが廃止。.NET 4のセキュリティはどうなるのか？ − ＠IT■より

4月12日に米国でのローンチが予定されている.NET 4では、さまざまな新機能の追加や機能拡張が行われる一方で、廃止されるものもある。その中で最も驚くべきものの1つが、「コード・アクセス・セキュリティ（以降、CAS）を利用したセキュリティ・ポリシー設定の廃止（＝デフォルト無効化）」だ。CASといえば、.NETのランタイム・エンジン「CLR」のセキュリティ機構そのものであり、CLRとは切っても切り離...

ネタは.NET|C#|VB|VisualStudio|SQL Server…We系プログラムならここでどうぞ～。


他人のの意見ですが、、
[ はいしー ]
[ 共有フォルダ上のアプリケーションでファイルIOできなかったCASがデフォルトでオフとなり、.NET4では「レベル2のセキュリティ透過性モデル」を採用。「完全信頼」か「部分信頼」（Transparent,SafeCritical,Critical）。 ]
[ dev:CASが廃止。.NET4のセキュリティはどうなるのか?−＠IT: ]
[ 廃止されたのは、システム管理者やエンド・ユーザーによるマシン全体へのセキュリティ・ポリシーの設定/アプリケーション内部におけるマネージ・コードへのアクセス許可の仕組みはそのまま ]
[ NetのEXEが共有フォルダ上だと動かないことがあるという仕様は実に意味不明だった ]
[ 『多機能だが運用に手間がかかりすぎる。ネイティブアプリには適用されてないという欠点を持つCASの代わりに、シンプルなLevel2SecurityTransparencymodelが主役になる』 ]

さて勉強になりますねぇ。

次回もおっ、と思う話題をピックアップします。

こちらもどうぞ～。