网络共享上的.NET安全异常

Question

我们部署.NET应用程序的方法是将它们放在局域网上，并允许用户从那里运行。我们是一个非常大的组织的一部分，没有对个人计算机，服务器，或域名的管理权利。我们甚至没有对我们的开发机器的管理权限。

当用户从网络共享运行应用程序时，由于安全异常，应用程序将失败。在过去，我们使用CASPOL (用户级别)来信任文件服务器，但这是一个令人头疼的问题。我们开发了自定义代码，以便在执行之前将程序集复制到本地驱动器，从而有效地绕过信任问题。这两种解决办法都不是好的答案。据我所知，Dot Net 3.5将消除这一问题。

当我们在IT部分讨论这个话题时，当我们问到在机器或服务器基础上设置信任时，他们给了我们空白的目光。

一个微软网站说

如果您是代码的开发人员或发行者，您还可以对其进行数字签名，然后修改安全策略以授予具有该签名的代码更多的权限。

我们的一位IT人员正在问我关于加密密钥需要什么。我想在回答之前确定我的假设是正确的。

• 假设1：SN.EXE工具生成的密钥在某种程度上可以在域或企业级别上被信任。
• 假设2：一旦这样的密钥被信任，并且我们用它对代码进行签名，程序集将被信任以运行网络共享。
• 假设3：“信任”是域管理/企业管理员部分的行为，对于域/企业来说是全局的。我猜他们会通过一些活动目录魔法将其添加到企业/域密钥存储中。

我的假设是正确的，还是我偏离了基础？最后一个问题，这个同样的密钥可以用来签署vba宏吗？

Answer 1

我过去也遇到过这个问题，但是我们解决了这个问题，不是通过对程序集进行签名，而是通过授予caspol预任务集"LocalIntranet“完全信任(用caspol完成或.net 2.0 sdk)，并将我们的文件服务器添加到windows中的本地intranet站点。

这样，您就不必将想要运行代码的每个文件夹打包，也不必签署所有程序集并处理向IT发送密钥的问题。