关于安全性：如何防止其他人使用我的.Net程序集？

我有一个程序集，除了指定的可执行文件之外，任何其他应用程序都不应使用该程序集。请给我一些说明。

您可以使用相同的密钥对程序集和可执行文件进行签名，然后在要保护的类的构造函数中进行检查：

在.Net 2.0或更高版本中，将所有内容置于内部，然后使用Friend程序集

http://msdn.microsoft.com/zh-cn/library/0tke9fxk.aspx

这不会停止反射。我想从下面合并一些信息。如果您绝对需要阻止任何人打电话，最好的解决方案是：

您还可以检查调用堆栈并获取每个调用方的程序集，并确保它们均使用与程序集相同的密钥签名。

100％完全不可能不跳铁环。

使用.NET的好处之一是可以使用反射，即加载程序集并对其进行检查，动态调用方法等。这使得VB.NET与F#之间的互操作成为可能。 >

但是，由于您的代码位于托管程序集中，这意味着任何人都可以添加对您代码的引用，并调用其公共方法，或者使用反射和调用私有方法加载它。即使您"混淆"了您的代码，人们仍然可以使用反射并调用您的代码。但是，由于所有名称都将被屏蔽，所以做任何事情都非常困难。

如果必须以防止其他人执行.NET的方式发布.NET代码，则可以使用NGEN二进制文件(将其编译为x86)并交付这些二进制文件。

我不知道您的情况的具体细节，但混淆应该足够。

您也可以看看使用Netz可执行打包程序和压缩程序。

这会将您的程序集和您的.exe文件打包到一个可执行文件中，这样一经挖掘，它们就不会对外界可见。

我的猜测是，这足以阻止大多数.net程序员进行访问。

.netz方法的一大优点是它不需要您更改代码。另一个好处是，它确实简化了安装过程。

我不确定这是否对您有用，但是也许您可以使用WCF或ASP.NET Web服务托管程序集，并使用某种身份验证方案(LDAP，公共/伪造密钥对等)。 )，以确保只有允许的客户端可以连接。这将使程序集在物理上不受任何其他人的控制，并且您可以控制与它连接的人员。只是一个想法。

就像某些人提到的那样，使用InternalsVisibleTo属性并将所有内容标记为内部。这当然不能防止反射。

还没有提到的一件事是将程序集不合并到主.exe / .dll /中，这将增加一点输入的障碍(人们无法通过独自询问看到组件)被引用)，但不会停止反射路径。.

更新：另外，IIRC，ilmerge具有一项功能，可以自动内部化合并的程序集，这意味着您根本不需要使用InternalsVisibleTo

@Charles Graham提到的"代码访问安全性"属性是StrongNameIdentityPermissionAttribute

您应该能够使所有内容都在内部范围内，然后使用InternalsVisibleTo属性将仅一个程序集访问权限授予内部方法。

听起来您正在寻找保护或混淆工具。虽然没有灵丹妙药，但我推荐的保护工具是smartassembly。替代品包括Sal混淆器，dotfuscator和Xenocode。

不幸的是，如果您将字节交给某人读取...如果他们有足够的时间和精力，他们可以找到加载和调用您的代码的方法。要抢先回答评论，我经常看到您问：Salamander将阻止您的代码直接加载到Reflector工具中，但是我在smartassembly中拥有更好的体验(即：更可靠)。

希望这会有所帮助。 ：)

您可以使用混淆处理。

那将变成：

变成类似以下内容的不可读内容：

其他人仍然可以使用您的程序集，但是很难使任何明智的选择。

您可以在程序集的"代码访问安全性"策略中进行设置。

例如，如果程序集是Web服务，则可以确保指定的可执行文件在SOAP消息中传递了秘密值。

只需要求使用函数调用发送密码，如果未授权，则没有任何效果，例如.setAuthorizeCode('123456')，然后在可以使用的每个位置中检查其authorizeCode = 123456，然后抛出错误或退出。。。听起来不是很好的可重用性答案，但这就是重点。

只有您自己可以使用它，并且当您进行硬编码时，将授权代码写入程序。

只是想一个想法，可能就是您想要的东西，或者可以激发您做点更好的事情。