Tweet
Hallo, ich baue gerade eine modulare Anwendung, welche eine Plugin Schnittstelle hat. Diese Schnittstelle sieht so aus, dass in einem Verzeichnis nach Assemblies (*.DLL) gesucht wird und diese dann in eine eigene AppDomain geladen werden. Nun möcht ich natürlich, dass nur vertrauenswürdige Assemblies geladen werden. Die einzelnen Assemblies sollen ansonsten rechtemäßig nicht weiter eingeschränkt werden.
Eine erster Gedanke für die Lösung dieses Problem kam mir wie folgt in dem Sinn. Von dem compilierten Assembly wird ein SHA1 Hash gebildet. Dieser Hash wird dann mit einem geheimen Element zusammengefügt, also Geheimes Element + Hash Wert. Diese Zeichenkette wird dann verschlüsselt und im Base64 Format als Dateiname verwendet. Soll dann ein Assembly geladen werden, macht die Serveranwendung die gleiche Berechnung. Wenn der errechnete String und der Dateiname (ohne .DLL) identisch ist, dann ist das Assembly vertrauenswürdig.
Wie lößt ihr ein solches Problem? Existieren möglicherweise Standardmechanismen?
Gruß und Danke, Dieter
Eine erster Gedanke für die Lösung dieses Problem kam mir wie folgt in dem Sinn. Von dem compilierten Assembly wird ein SHA1 Hash gebildet. Dieser Hash wird dann mit einem geheimen Element zusammengefügt, also Geheimes Element + Hash Wert. Diese Zeichenkette wird dann verschlüsselt und im Base64 Format als Dateiname verwendet. Soll dann ein Assembly geladen werden, macht die Serveranwendung die gleiche Berechnung. Wenn der errechnete String und der Dateiname (ohne .DLL) identisch ist, dann ist das Assembly vertrauenswürdig.
Wie lößt ihr ein solches Problem? Existieren möglicherweise Standardmechanismen?
Gruß und Danke, Dieter