调试代码安全.net框架以使用caspol.exe

Question

我们有一个应用程序是分发给客户的。有时，它会安装在网络共享上。通常，我们可以使用caspol.exe授予应用程序访问权限，并授予LocalIntranet区域FullTrust。有时，由于某些网络设置，客户管理员无法授予应用程序访问权限。当我们启动exe时，它会在短时间内打开，并出现在客户端任务管理器中，然后悄悄消失。现在的问题是，有一个工具，给我一些调试或跟踪的细节。有什么工具可以调试安全问题吗.我保证在我的代码被执行之前.我既没有在客户端上也没有在服务器上看到任何事件跟踪.

有什么想法吗？

Answer 1

我可以推荐一次--也许看看ClickOnce --一次点击--一次应用程序可以托管在一个网络共享上，但是有更好的安全部署因素。您只运行.application而不是.exe (VS2005和VS2008拥有发布ClickOnce应用程序所需的所有工具)。

此外，在最近的一个服务包(也许是3.5 SP1)中，我相信映射的共享会得到更大的好处--所以\\foo\bar\my.exe仍然会出错，但是f:\my.exe (位于同一个位置)应该可以工作。

Answer 2

我们的应用程序也有类似的问题，这些应用程序通常放在网络共享上。我们通过以下方式解决这一问题：

使用Thawte.

• deploying msi包颁发的Microsoft证书对所有应用程序组件进行
• 签名和时间戳，其中包含授予由我们的证书签名的应用程序完全信任的安全策略。

如果您的公司不购买/不能购买代码签名证书，您可以在某个地方安装一个CA并为此目的颁发证书(我认为它会工作，这个证书不会解析到受信任的根)。)

另一个选项，还有更多的麻烦，就是对所有程序集进行强签名，并授予使用该键签名的所有程序集完全信任。

这两种方法都会导致每个工作站执行一次过程(更新的应用程序仍然有效)。我认为它甚至可以在整个企业中传播，但从来没有这样做过，也不知道细节。