Quiero invocar un ensamblaje personalizado que utiliza servicios protegidos (como servicios de directorio, etc.) con servicios de informes. En la web, veo un ejemplo recurrente de configuración (inspirado en este artículo ) para hacer justamente eso. Aquí está
<CodeGroup
class="UnionCodeGroup"
version="1"
Name="SecurityExtensionCodeGroup"
Description="Code group for the sample security extension"
PermissionSetName="FullTrust">
<IMembershipCondition
class="UrlMembershipCondition"
version="1"
Url="'installation folder'\Common7\IDE\PrivateAssemblies\MyCustomAssembly.dll" />...
Ahora, algo no se siente bien . No sé mucho sobre CAS, pero me parece que la configuración anterior es arriesgada. El ensamblaje personalizado no parece estar firmado y estoy pensando que tal vez podría ser posible que un atacante lo reemplace con cualquier ensamblaje malicioso o que un desarrollador descuidado en MyCustomAssembly cause estragos en el sistema, incluso sin intención (FullTrust).
¿La configuración anterior es segura en producción? Si no, ¿cuáles son los riesgos y cómo podemos hacer lo que estoy tratando de hacer de manera segura ? Estoy pensando en cosas como usar Assert en el ensamblaje personalizado y otorgarle solo los permisos necesarios, darle un nombre seguro al ensamblado, etc ... pero no estoy seguro de cómo hacerlo ...