关于代码访问安全性（CAS）的问题

Question

我正在研究.NET 2.0的代码访问安全性。我目前的理解如下：

CAS的基本机制是CLR从程序集中收集某些证据，然后使用证据和策略为程序集的代码创建权限集。程序集的代码除了权限集之外什么都不能做。

证据用于将某个程序集分类为某个代码组，并且权限集以代码组粒度给出。

CLR在运行时可以收集多种类型的证据。

很容易确定证据，如应用程序目录，GAC，哈希，强名称。

但如何确定证据，如出版商，网站，区域，网址？这些证据数据在哪里存储？他们是大会元数据的一部分吗？我不认为像Zone或Site这样的证据应该是元数据的一部分。

非常感谢。

Answer 1

下面的页面呢，我可以找到解释这个信息是如何获得

• http://msdn.microsoft.com/en-us/library/7y5x1hcd(VS.80).aspx

总结的最好的是，大部分信息是不大会本身，而是提供由CLR的托管环境提供。主机的例子包括

• 浏览器
• ASP.Net
• 壳牌主机（正常的应用程序）

这些主机本身提供有关网站，区域等信息......到CLR为给定的程序集。