目标:我需要在权限非常有限的AppDomain中运行一些代码-它完全不能访问任何东西,除非我在其他地方定义了一些辅助方法.
我已经完成的工作:我正在使用所需的基本权限创建一个沙箱AppDomain,并创建一个运行代码的代理对象:
static AppDomain CreateSandbox()
{
var e = new Evidence();
e.AddHostEvidence(new Zone(SecurityZone.Internet));
var ps = SecurityManager.GetStandardSandbox(e);
var security = new SecurityPermission(SecurityPermissionFlag.Execution);
ps.AddPermission(security);
var setup = new AppDomainSetup {
ApplicationBase = Path.GetDirectoryName(Assembly.GetExecutingAssembly().Location)
};
return AppDomain.CreateDomain("Sandbox" + DateTime.Now, null, setup, ps);
}
public class Proxy : MarshalByRefObject
{
public Proxy() { }
public DoStuff()
{
// perform custom operation requiring permission
HelperAssembly.HelperMethods.Method1();
// do other stuff with low permission level
...
...
...
}
}
我已经将帮助程序方法放在专用的强名称程序集中,并用[SecuritySafeCritical]标记了它们及其容器类:
// HelperAssembly.dll
namespace HelperAssembly
{
[SecuritySafeCritical]
public class HelperMethods
{
[SecuritySafeCritical]
public static void Method1()
{
new SecurityPermission(SecurityPermissionFlag.UnmanagedCode)
.Assert();
try
{
// logic requiring unmanaged code
...
}
finally
{
CodeAccessSecurity.RevertAll();
}
}
}
}
然后,我将辅助程序程序集加载到沙箱AppDomain中并运行Proxy.DoStuff(),期望它执行辅助程序方法并顺利进行:
var appDomain = CreateSandbox();
appDomain.Load(typeof(HelperAssembly.HelperMethods).Assembly.FullName);
var proxy = (Proxy)sandbox.CreateInstance(
typeof(Proxy).Assembly.FullName,
typeof(Proxy).FullName).Unwrap();
proxy.DoStuff();
但是,运行代码会在helper方法的Assert()行上导致异常:
Unhandled Exception: System.InvalidOperationException: Cannot perform CAS Asserts in Security Transparent methods
这种行为的原因是什么?如何实现我想要做的事情?据我了解,不受信任的AppDomain中的代码是安全透明的,而帮助程序程序集中的代码对安全性至关重要,这意味着它应该能够使用Assert()请求权限.
我显然错过了一个难题,所以要由对代码访问安全性有更好了解的人来解释问题所在.任何帮助表示赞赏.
解决方法:
您的“受信任”程序集需要具有AllowPartiallyTrustedCallers属性,以便SecuritySafeCritical可以跨程序集边界进行调用.在调用CreateDomain时,还必须将其添加到fullTrustAssemblies中.