security - 为 C# 评估器提供沙盒应用程序域的最佳证据

Question

我有一个 c# 评估器，它使用(我认为).Net 4 新的简化沙盒应用程序域模型来托管 c# 程序集，其余部分由远程处理完成。创建应用程序域的调用是

        Evidence ev = new Evidence();
        ev.AddHostEvidence(new Zone(SecurityZone.Trusted));
        PermissionSet pset = SecurityManager.GetStandardSandbox(ev);

        AppDomainSetup ads = new AppDomainSetup();
        ads.ApplicationBase = "C:\\Sandbox";

        // Create the sandboxed domain.
        AppDomain sandbox = AppDomain.CreateDomain(
           "Sandboxed Domain",
           ev,
           ads,
           pset,
           null);

c# eval 嵌入在服务器应用程序中，但我不想让沙箱有太多控制权，除非 bo bo 是调用者。我正在寻找的是关于提供什么作为来自调用者的证据的一些澄清。我正在寻求建议和指导。

任何帮助，将不胜感激。

Answer 1

您可以使用“Internet”权限集或“执行”权限集，两者都具有有限的权限，因为它们被认为是不安全的。