Aufrufer authentifizieren?

Hallo,

angenommen ich liefere eine Anwendung aus deren gesamtes Know-how in einem separaten Assembly untergebracht ist. Jetzt könnte ein Konkurrent kommen und eine eigene Anwendung auf Basis dieser DLL aufbauen.

Ist es möglich an das aufrufende Assembly einer Methode zu kommen um dann gegebenfalls nach einer Signatur zu prüfen? Die Überprüfung (des Call-Stacks ???) könnte man ja elegant per AOP in Attribute auslagern.

Erfinde ich das Rad neu? Geht das evtl. mit CAS?

Gruss
tscherno

du könntest alles internal innerhalb der assemblie machen und dann nur deinen assemblies den zugriff explizit erlauben.

natürlich ist das nur ein rudimentärer schutz aber da das internal ist, macht ein obfuscator daraus hackfleisch^^

Hallo,

vielen dank für den Tip, das ist schon in etwa das was ich gesucht habe. Darüber bin ich dann auch auf StrongNameIndentityPermission gestoßen, was wohl genau das ist was ich beschrieben habe.

Gruss
tscherno

Wenn ich dich richtig verstehe, willst du nur dir selbst den Zugriff auf die Assembly gewähren.
Kannst du ziemlich leicht bewerkstelligen, in dem du für die Assembly und deinen calling Assemblies den gleichen strong name key benutzt.. in deiner Assembly kannst du ja dann per GetCallingAssembly den strong key überprüfen und einfach ne Exception schmeißen, wenn er nicht übereinstimmt. Am Besten per Attribut.

Hallo JunkyXL,

...in deiner Assembly kannst du ja dann per GetCallingAssembly den strong key überprüfen...

Das ist es!

Danke
tscherno