从 .NET 4.5 开始,.NET 安全模型 (CAS) 的状态如何?

What is the state of the .NET security model (CAS) as of .NET 4.5?

桌面 .NET Framework 长期以来一直支持代码访问安全 (CAS),但我相信已经计划逐步淘汰这种安全模型。

自 .NET 4.5 起,CAS 是否仍能正常工作并受支持?此外,它是否被认为是安全的,还是仅作为一种兼容性措施得到支持?

我问这个是为了决定我是否可以使用 CAS 将不受信任的代码加载并沙箱化到受信任的 .NET 进程中。

CAS 的某些部分已被删除。从 .NET 4.0 开始,基于程序集的来源或身份确定程序集信任级别的机器范围安全策略已被取消。 CAS 的其余部分仍然受支持。您仍然可以创建一个 AppDomain 并授予它任何您想要的权限集,并在该 AppDomain 中加载不受信任的代码。有关自 .NET 4.0 以来安全性发生变化的更多信息,请参阅 Security Changes in the .NET Framework 4.