Каково состояние модели безопасности .NET (CAS) с .NET 4.5?

Question

Настольная платформа .NET Framework долгое время поддерживала защиту кода доступа (CAS), но планировалось поэтапно отключить эту модель безопасности, я полагаю.

Является ли CAS по-прежнему полностью работоспособным и поддерживается с .NET 4.5? Кроме того, считается ли он безопасным или он просто поддерживается как мера совместимости?

Я прошу это решить, могу ли я позволить загружать ненадежный код в песочнице в надежный .NET-процесс с использованием CAS.

Answer 1

Некоторые части CAS устранены. Начиная с .NET 4.0, политика безопасности на уровне машины, определяющая уровень доверия сборки, основываясь на том, откуда она взята или основана на ее идентичности, была устранена. Остальная часть CAS по-прежнему поддерживается. Вы все равно можете создать AppDomain и предоставить ему любой набор разрешений и загрузить ненадежный код в этом AppDomain. Для получения дополнительной информации о том, что изменилось в безопасности с .NET 4.0, см. Security Changes in the .NET Framework 4.