Мне нужно разрешить моим пользователям выполнять предоставляемый ими код .NET на моем сервере. Я знаю, что безопасность - это большая проблема, но это должно быть сделано именно так.
В настоящее время я запускаю код своих пользователей под ограниченной учетной записью Windows. Но меня беспокоит, что .NET framework предоставляет множество классов, которые при злонамеренном использовании могут нанести вред серверу — классы в пространстве имен Reflection — один из примеров, CodeDom — другая проблема.
Хотелось бы, чтобы был способ создать «легкую виртуальную среду», которая может запускать код .NET, но полностью изолирована. Что-то вроде Virtual PC, но намного легче — единственная возможность — это то, что пользователи могут выполнять вычисления и, возможно, вызывать сторонний веб-сервис.
Есть ли на рынке что-то, что обеспечивает изолированную среду для приложений .NET?
Спасибо.
