七、部署.NET安全策略
在前面一节中,我们创建了一个安全策略信任来自http://127.0.0.1的代码。在实际应用中还存在这样一个问题,即我们应当方便用户,不能要求每一个用户按照同样的步骤设置安全策略。
解决办法很简单,设置好安全策略之后,我们还可以将安全策略分发给用户,用户只需一次点击就可以完成全部设置。
首先我们要创建一个部署包,它将通过Windows安装文件(.MSI)文件把安全策略安装到用户的机器上。操作方法是:右击“运行库安全策略”,选择“创建部署包”,如图12。
图12:创建一个部署包
部署包的安全策略级别分三种:企业,计算机,用户。本例中,我们创建一个计算机策略的部署包,如图13。注重部署包的扩展名是.MSI。
图13:设置要部署的安全策略为“计算机”策略
创建好部署包之后,可以将它分发给用户。只要双击运行.msi文件,Windows安装程序就会自动安装.msi文件中定义的安全策略。另外,网络治理员还可以通过适当的配置,将配置安全策略的部署包自动发布给每一个用户。
八、深入理解Assembly.LoadFrom
现在,我们来看看用Assembly.LoadFrom从远程服务器下载一个程序集时背后发生的事情,以下面的代码为例:
'指定URL
Dim URL As String
URL = _
"http://localhost/CodeDownLoadDemo/ModuleA.DLL"
'从指定的URL装入程序集
Dim a As [Assembly]
a = [Assembly].LoadFrom(URL)
当.NET执行LoadFrom方法时,它访问http://localhost/CodeDownloadDemo,寻找Web服务器上的ModuleA.dll程序集。在此过程中,.NET会检查以前是否下载过该程序集,假如从来没有下载过,.NET就下载该程序集,并把它保存到.NET程序集下载缓冲区。
第二次运行同样的代码时,.NET知道该程序集以前已经下载过一次,假如Web服务器上程序集的版本和本地程序集下载缓冲区中的版本一样,.NET就使用已经下载到磁盘上的程序集。
假设我们现在第三次运行上述代码,.NET检测到Web服务器上程序集的版本要比本地缓冲的版本新,这时.NET就会重新下载新版的程序集,把它保存到程序集下载缓冲区,并运行它。程序集下载缓冲区是位于\windows\assembly\download的一个非凡文件夹。
必须指出的是,在比较程序集的本地版本和远程版本哪一个更新时,.NET的判定依据是程序集的时间标记,而不是程序集的版本号。这一点很重要,非凡地,假如有多个程序员协同开发和编译程序集,应当注重计算机的时间设置问题。
九、当Web服务器不可用时
假如执行Assembly.LoadFrom时,http://localhost/CodeDownLoadDemo/的Web服务器不可用,例如,用户的Internet连接出了故障,或者用户正在旅途中使用笔记本,这时应该怎么办?在这种情况下,LoadFrom执行失败,用户不能从远程服务器上的程序集装入类。
有一种解决办法,虽然不那么完美,但确实行得通,即用户只要把浏览器设置成脱机工作模式就可以了。如此设置之后,Assembly.LoadFrom就自动知道它应该使用程序集的下载缓冲区。
十、结束语
上面介绍的所有技术都有一个限制,即假如要让自动部署技术能够在用户的机器上正常发挥,所有机器必须安装.NET框架。虽然.NET框架是免费的,但不一定每一个用户都会去安装它。假如应用程序一定要求用户下载和安装20 MB的.NET框架,用户对应用程序的印象可能会受到影响。
越来越多的新计算机会预先装好.NET框架,所以该问题的影响应该越来越小。目前临时的解决办法是,用Install Shield或Wise Installer之类的工具创建一个典型配置的.NET框架安装包,实现.NET框架自动安装。
.NET自动部署是一种非常强大的技术,它能够有效地减少部署胖客户端程序过程中面临的问题。充分运用.NET自动部署技术,我们可以保证用户总是使用最新版本的代码,却不必要求用户频繁地去访问某个网站下载更新软件。
.NET自动部署技术一项很重要的特性是安全,它使得用户既可以从指定的远程地点下载程序,同时有效地保障用户不会意外地运行来源不明的代码。
