不要改变GAC文件夹的ACL
2004-03-01 by 开心就好任何计算机安全系统(包括.NET的CAS)的保证都可以在人为的破坏下荡然无存。
比如说GAC文件夹(其位置在%windir%\assembly)继承了%windir%的ACL(Access Control List)。这就保证了一般用户不可以任意往GAC中添加程序集(assembly)。由于这个保证,.NET运行时对GAC中的assembly自动赋予Full Trust的权限,而且略过Strong Name Signature Verification. (安装在GAC中的assembly必须被“强名称[strong name]”签名)
可是,如果ACL被人为改变,这里的安全保证就不存在了。