信任位于网络共享上的程序集

我一直想在这里发帖一段时间,但总能找到我需要的信息; 当然,直到现在!我将非常感谢您在代码访问安全性方面提供的任何帮助,尤其是网络共享上的dll.

我正在寻找一种方法来在运行时动态加载来自未知网络共享的反射,实例化和调用的组件.

我搜索了论坛并了解到,从.NET 3.5 SP1开始,程序集将在完全信任的网络共享上执行.这似乎是针对.exe文件而不是.dll的.

我理解为什么会发生这种情况,代码信任是什么,以及CasPol和".NET Framework 2.0配置"工具如何工作.我能够修改策略以获得对特定共享的测试环境的完全信任,尽管我不知道部署后的确切网络共享.

我无法利用任何内置的成员条件,例如强签名,网址,证书和什么不是.

我知道我可以通过实现IMembershipCondition接口并跳过一些箍来实现自定义条件类型.

基于以上信息,我想实现一个自定义成员资格条件(在C#中),但这似乎是一个相当复杂的任务,并且似乎没有太多信息可以从Microsoft或t'internet获得.目前我不明白你如何将'证据'放入一个集合中以便识别它,我也不理解在政策评估期间如何暴露这个证据以及如何以编程方式编写这个证据.

我想实现一个策略,它可以标识具有AssemblyCompany类型的汇编属性且值为'My Company'的所有程序集,即[assembly:AssemblyCompany("My Company")].这不是我打算实现的,但它有助于我理解该机制的工作原理.

在处理这个产品请求之前,我对代码安全性一无所知,而且你可以推断,我已经广泛地研究并找到了关于这个主题的尽可能多的信息,但我现在卡住了.

您是否实施了自己的IMembershipCondition适配器？您是否有任何链接指向如何执行此操作的综合指南？你能提供一个有效的例子吗？

感谢您阅读我的(长篇)帖子,请帮助我!:d