我们有一个包含许多项目的解决方案(可能有20个或更多)。最近,我们进行了一些更改,需要从COM调用其中的一些程序集,这意味着我们需要对它们进行强名称。这些程序集引用了我们项目中的其他程序集,这意味着它们也需要进行强命名。它们还具有InternalsVisibleTo属性,因此被授予权限的程序集也必须进行强名称。
我建议不要费力去查找哪些程序集需要签名/强命名,而是建议我们将它们全部进行强命名。这使得一些人感到担忧。我认为没有风险,但他们想知道签名程序集的优缺点。我能想到的只有以下内容:
优点
- 从COM调用程序集是必需的。 - 它允许我们将程序集放入GAC(我们现在没有这样做)。 - 它可以防止篡改(我们托管应用程序,它没有安装在客户站点上,所以这不是一个很大的问题)。
缺点
- 它要求我们今后使用的每个程序集都必须进行签名。
我的两个具体问题是:
1. 总的来说,您是否认为签名/强命名程序集是一个好主意?
2. 您能想到其他的优点或缺点吗?
我建议不要费力去查找哪些程序集需要签名/强命名,而是建议我们将它们全部进行强命名。这使得一些人感到担忧。我认为没有风险,但他们想知道签名程序集的优缺点。我能想到的只有以下内容:
优点
- 从COM调用程序集是必需的。 - 它允许我们将程序集放入GAC(我们现在没有这样做)。 - 它可以防止篡改(我们托管应用程序,它没有安装在客户站点上,所以这不是一个很大的问题)。
缺点
- 它要求我们今后使用的每个程序集都必须进行签名。
我的两个具体问题是:
1. 总的来说,您是否认为签名/强命名程序集是一个好主意?
2. 您能想到其他的优点或缺点吗?