.netアセンブリで必要なアクセス許可を分析する方法

Question

アセンブリによってどのアクセス許可が要求されているかを知る必要があります。許可を得て私は例えばWebPermissionを意味する

背景：私はサンドボックスでプラグインを実行するサービスを持っています。これらのプラグインはコードアクセスセキュリティで制限されています。たとえば、ファイルシステムやレジストリにアクセスすることはできません。ネットワークはhttpのみに限定されています...

私はこれらのプラグインをビルドプロセスで分析して、許可された権限でカバーされているクラスのみを使用したいと考えています。

Answer 1

.NET 2.0〜3.5では、permcalcツールを使用すると、アセンブリに対して「最適な推測」最小権限セットを抽出できました。ただし、このツールは.NET 4.0では更新されていません。たとえば、新しい透過方法が分析結果に大きな影響を与える場合などです。

AFAIKでは、.NET 4.0ではパーマネント代替品（Microsoftまたはサードパーティ製、商用または無償）はありません。そのようなツールがない場合、プラグインを検証するための最善の策はおそらくランタイムアクセス許可セットで実行される適切な統合テストのセットでしょう。