2. 질의 응답
  3. 멀티 테넌트 호스트의 자체 앱 도메인에 악의적 인 코드를 어떻게 호스트 할 수 있습니까?

멀티 테넌트 호스트의 자체 앱 도메인에 악의적 인 코드를 어떻게 호스트 할 수 있습니까?

2014-03-02 4 views
0

사용자가 멀티 테넌트 환경에서 .NET 스크립트를 업로드하고 실행할 수 있도록해야합니다. 많은 사용자는 동시에 실행되는 스크립트를 갖게 될 것입니다 (CPU주기가 다소 제한 될 것입니다).멀티 테넌트 호스트의 자체 앱 도메인에 악의적 인 코드를 어떻게 호스트 할 수 있습니까?

이 MSDN 문서에서는 explains clearly 같은 어셈블리를로드하는 방법을 읽었지만 내 시나리오와 관련된 보안 세부 정보는 부족합니다.

몇 가지 질문은 내가있는 한 :

  • 각 앱은
  • 각 앱 호스팅해야 별도의 ApplicationBase는 별도의 ConfigurationFile 파일 설정이 적절한 어떤 구성
  • 내가 에뮬레이트 할 수있는이 호스팅해야 완전히 격리 된 어셈블리의 Silverlight의 "샌드 박스"모드
  • ...? (네트워크 IO 액세스 방지 또는 제어)

출처

2014-03-02 LamonteCristo

답변

0

설명서를 읽으려고 했습니까? 그게 어떻게 든 숨겨져 있을지도 모르고 그 물건에 대한 인터넷에는 많은 하우투가 없지만, 꽤 잘 문서화되어 있습니다. 코드 액세스 보안은 귀하가 찾고있는 것입니다.

좋은 시작이다 :

"는 .NET Framework의 보안 변경 사항"이라는 제목

http://msdn.microsoft.com/en-us/library/dd233103(v=vs.110).aspx

(도없고, 내가 여기에 인용 시작 실 거예요). "코드 액세스 보안"과 같은 기능을 사용하여 sanbox 스타일 환경을 만듭니다. 이것은 가능하지만 모든 보안과 마찬가지로 심각하지는 않습니다. 왜냐하면 한 가지를 간과하면 샌드 박스가 열려 있기 때문입니다. 그 물건에 심각한 시간을 보냈을 것입니다 - 또는 당신이 알지 못하는 거친 열린 구멍으로 보안의 환상을 가지고 있습니다.

출처

2014-03-02 15:33:28 TomTom

+0

개념 증명을 위해 올바른 방향으로 나를 안내해 주셔서 감사합니다. 나는 더 많은 것을 MSFT와 함께 표를 열고, 결과를 공유 할 것이다. – LamonteCristo

 관련 문제

  • 관련 문제 없음^_^