Windows Forms .NET中的强命名程序集
好的,我已经阅读了关于强命名程序集的每个问题,只是想澄清一些问题。
首先,从我读过的GAC中,强大的命名程序集可以防止恶意的第三方更改和模拟您的代码。 有一些链接指向一些真实世界的例子,这种欺骗发生在预先强有力的命名程序集上。
如果安全或GAC不是问题,那么强名称程序集似乎仍然是可取的,因为:
具有强壮指定程序集的客户端只有在您的程序集签名后才能引用您的程序集。
没有强大的命名组件的客户可以参考您的组件是否已签名。
这是一个公平的分析?
警告
强名不会妨碍组件被篡改。 您可以操作已签名的程序集并使用新的强名称进行注册。
但是,像任何公共密钥签名系统一样,您需要私钥来签名被篡改的版本,而不必更改其强名称。
因此,强名不是一种安全的方法,以确保有人不能改变你的代码或绕过你的许可机制或类似的东西。
相关文章:强大的命名程序集可以用来验证程序集作者吗?
是的,强命名的程序集只能引用强壮的命名程序集。 没有强名称的程序集可以引用所有程序集。
链接地址: http://www.djcxy.com/p/57489.html