Discussion :

[excelsior89]

Bonjour,

Je suis confronté à un gros problème de sécurité que me pose .NET.

J'ai écrit un programme pour valider un fichier XML depuis un schéma XSD sous Visual Studio 2005.
Celui-ci va chercher dans un fichier .ini le chemin vers les fichiers xml et xsd, vérifie le fichier xml et écrit les erreurs éventuelles dans un fichier texte dont le chemin est également spécifié dans l'ini.

Tant que je lance l'éxécutable depuis mon disque dur local, tout va bien.
Là où ça se corse, c'est quand je met mon application sur le réseau intranet ! Plus moyen d'ouvrir le xml ni le xsd !! Je suis envoyé sur les roses par .NET qui me dit gentiment que j'ai une exception de sécurité sur FileIOPermission, alors que dans les propriétés du projet, je spécifie clairement que l'application doit avoir tous les droits FileIOPermission...

Je ne comprend pas du tout comment .NET gère ces permissions et j'ai vraiment besoin que l'on m'explique ce que j'ai oublié de faire... le pire étant que je peux lancer mon application sur le réseau local sans problème à condition de le lancer en mode débugage dans Visual Studio....

La seule alternative que j'aie trouvé pour le moment, c'est de modifier manuellement les paramètres de sécurité de .NET au niveau des outils d'administration, mais je pense qu'il y'a un moyen plus élégant pour résoudre ce problème.

Merci par avance

[Tober]

T'es sur que c'est pas ton intranet qui bloque l'acces aux fichiers et pas .Net ?
Tu n'a surement pas les droits d'acces en lecture et/ou ecriture

[Sphax]

Je pense pas qu'il y ait un moyen plus élégant. La sécurité .net sert ... à sécuriser le poste client. En particulier je suppose que par défaut une appli qui vient d'internet/intranet n'a pas le droit "FileIOPermission", normal. Ensuite tu peux sur chaque poste client dire que tel site est trusté, ou bien que tte les assemblies signées par tel éditeur sont trustées etc... ça peut bien sûr se faire au niveau de la politique du domaine, il faut alors voir ça avec les administrateurs système.

Cela dit je ne suis vraiment pas un expert sécurité .net, c'est simplement mon avis. Si qqun à d'autres idées/infos...

[excelsior89]

T'es sur que c'est pas ton intranet qui bloque l'acces aux fichiers et pas .Net ?
Tu n'a surement pas les droits d'acces en lecture et/ou ecriture

J'y ai pensé, mais j'ai bien les droits en lecture et écriture.

Je pense pas qu'il y ait un moyen plus élégant. La sécurité .net sert ... à sécuriser le poste client. En particulier je suppose que par défaut une appli qui vient d'internet/intranet n'a pas le droit "FileIOPermission", normal. Ensuite tu peux sur chaque poste client dire que tel site est trusté, ou bien que tte les assemblies signées par tel éditeur sont trustées etc... ça peut bien sûr se faire au niveau de la politique du domaine, il faut alors voir ça avec les administrateurs système.

Cela dit je ne suis vraiment pas un expert sécurité .net, c'est simplement mon avis. Si qqun à d'autres idées/infos...

Ben j'en sais pas plus, mais j'ai vu qu'on pouvait faire des demandes de permissions, malheureusement, toutes celles que j'ai faite se sont soldées par une belle exception de sécurité.
Cela-dit, s'il y'a moyen de faire des demandes, je pense qu'il y'a des conditions dans lesquelles elles peuvent être acceptées, non ? (rhalala, c'était moins compliqué en C++ )