असेंबली। क्रिएट इंस्टेंस और सुरक्षा

Question

मैं एक स्क्रिप्टिंग भाषा के आधार पर मांग पर कोड संकलित करने की सी # की क्षमता का उपयोग करने के विचार के साथ घूम रहा हूं। मैं सोच रहा था, मैं उन स्क्रिप्ट को कैसे सैंडबॉक्स कर सकता हूं जिन्हें मैं निष्पादित कर रहा हूं ताकि वे फ़ाइल सिस्टम, नेटवर्क इत्यादि तक नहीं पहुंच सकें। असल में, मुझे स्क्रिप्ट चलाने पर प्रतिबंधित अनुमतियां चाहिए।

कदम है कि मैं ले:

CompilerResults r = CSharpCodeProvider.CompileAssemblyFromSource(source); 

Assembly a = r.CompiledAssembly; 

IScript s = a.CreateInstance(...); 

s.EntryPoint(...); 

Answer 1

इस के लिए दृष्टिकोण की सिफारिश की एक sandboxed appdomain में संदिग्ध कोड निष्पादित करने के लिए है। http://blogs.msdn.com/b/shawnfa/archive/2006/04/19/579066.aspx पर कई कारण दिए गए हैं, और यह भी एक और महत्वपूर्ण बात यह है कि अन्य संभावित दृष्टिकोणों को .NET 4.0 के रूप में बहिष्कृत किया गया है।

Answer 2

संपादित करें: उपेक्षा है कि, यह सुरक्षित नहीं है!

System.Security.Permissions.SecurityPermission (और FileIOPermission जैसे सबक्लास) और this tutorial देखें। आप असुरक्षित कार्रवाई करने से इनकार कोड अस्थायी करना चाहते हैं, तो आप इस तरह के बयानों का उपयोग कर सकते हैं:

NamedPermissionSet ps = new NamedPermissionSet("Nothing"); 
ps.Deny(); 
CallYourScriptHere(); 
CodeAccessPermission.RevertAll();