70-536中关于应用域的那章有这么一句:
When you create an application domain and launch assemblies, you have complete control over the host evidence.后面的内容里多次出现evidence一词。 请问evidence是啥意思,the host evidence怎么翻译?
When you create an application domain and launch assemblies, you have complete control over the host evidence.后面的内容里多次出现evidence一词。 请问evidence是啥意思,the host evidence怎么翻译?
安全策略模型System.Security.Policy.Evidence类定义组成对安全策略决策的输入的一组信息。Host evidence 是由主机提供的,并且只有已被授予 ControlEvidence 权限的主机才能提供该证据。通常,这是代码源和程序集上数字签名的证据。有关源的证据通常包括 Url 、 Site 和 Zone 证据。签名引用发行者(AuthentiCode X.509v3 签名)和强名称标识。两种基于数字签名的标识都被内置在程序集中,但必须由主机进行验证并传递到策略;当加载时,安全系统验证签名。只有当相应的签名有效时,系统才创建适当的证据并将其传递到策略。Assembly evidence 是程序集本身的一部分。开发人员或管理员可以将自定义证据附加到程序集以扩展策略的证据集。只能在程序集生成时添加程序集证据,程序集生成发生在程序集被签名之前。安全系统的默认策略忽略程序集提供的证据,但可以扩展策略以接受该证据。参考...
Evidence类
为了灵活性和可扩展性 CLR 又将凭据细分为 Host 凭据和 Assembly 凭据两类:
前者包括组件由 CLR 宿主 (host) 载入时显式获得的凭据信息;后者包括用户自定义的嵌入 Assembly 的特殊凭据。
参考