1.如何在.Net 程序你检查当前的windows安全设置以及CAS安全设置
- 检查当前程序是否有admin的权限:
String sddlAdmins = "S-1-5-32-544"; //Sid of administrators group
IdentityReference AdminsSid = new SecurityIdentifier(sddlAdmins);
if (WindowsIdentity.GetCurrent().Groups.Contains(AdminsSid))
Console.WriteLine("Running with admin rights!");
- 检查当前运行程序集的被CAS赋予的PermissionSets:
How to Get Permissions Assign to Current Assembly in VS.NET 2005 Using C#.
另外如果要做一个允许客户加入自定义扩展的程序,该如何严格限制扩展dll的安全性呢,从两方面入手:
1,用一个PermissionSet受限的AppDomain来加载这个程序集,具体方法参见: Creating an AppDomain with limited permissions.这样可以防止这个插件来访问一些需要高安全级别的库函数,比如P/Invoke,Reflection。以及关键的系统文件和注册表。
2,当你加载这个程序之时,检查其引用的所有程序集(Assembly.GetReferencedAssemblies Method),如果有你不希望它引用的程序集出现,就UnLoad之。