Трябва да позволя на моите потребители да изпълняват .NET кода, който предоставят на моя сървър. Знам, че сигурността е голяма грижа, но трябва да се направи по този начин.
В момента изпълнявам кода на моите потребители под ограничен акаунт в Windows. Но се притеснявам, че .NET framework предоставя много класове, които, ако се използват злонамерено, могат да навредят на сървъра -- класовете под пространството на имената Reflection са един пример, CodeDom е друг проблем.
Иска ми се да има начин да се създаде "лека виртуална среда", която може да изпълнява .NET код, но е напълно изолирана. Нещо като Virtual PC, но много по-лек -- единствената възможност би била, че потребителите могат да правят изчисления и евентуално да извикват уеб услуга на трета страна.
Има ли нещо на пазара, което предоставя изолирана среда за .NET приложения?
Благодаря.
