В одной из статей MSDN (http://msdn.microsoft.com/en-us/library/aa302436.aspx) описывается способ изолировать приложения с помощью установки различных уровней безопасности доступа кода (Code Access Security). Одна из областей применения CAS – хостинг веб приложений. Ведь с помощью атрибутов в конфигурационном файле или программно, хостер может разместить Веб-приложение, назначив ему определенные права доступа к различным ресурсам. При этом все приложения могут успешно работать под одним пользователем (ASPNET), а иметь абсолютно разный уровень доступа к ресурсам.

На практике мне не удавалось видеть много веб-приложений, использующих CAS. Большинство хостеров ограничивается отдельным пулом приложений для каждого веб-приложения (а некоторые не делают и этого). Но SharePoint 2010 использует именно CAS для реализации такого понятия как «песочница». Рассмотрим этот вопрос подробно.

Читать в моем блоге о технологиях