Ich muss in die richtige Richtung gelenkt werden. Ich habe einen Iron Python-Skript-Host in eine einfache C#-Anwendung eingebettet, aber jetzt muss ich wissen, wie ich die Sicherheit eines benutzergenerierten IronPython- oder IronRuby-Skripts am besten absichern kann.
Welche Strategien gibt es insbesondere, um Bibliotheksimporte zu verhindern, und gibt es in .NET nicht die Möglichkeit, einen Codeblock oder einen Thread in einem anderen Sicherheitskontext auszuführen, um beispielsweise den Zugriff auf das Dateisystem zu verhindern? Kann dieser Kontext auch einer eingebauten Stufe oder Rolle zugewiesen werden und nicht einem tatsächlichen Benutzer?
Gracias.
