MOSS 2010 沙箱解决方案(Sandboxed Solution)

这是一种新的@L_607_0@案类型，它出现的目的是让一般的站点集管理员可以部署@L_607_0@案，而不是要求场管理员来部署，由于它的这种特殊性，所以，它有很多限制，主要体现在安全性上面。

例如最典型就是在这种@L_607_0@案中不能访问到SPFarm对象，因为那是属于场对象，也不能访问诸如http://www.xizhang.com 这种外部的资源。简而言之，它只能访问到自己SPSite里面的一些对象。即便是这样，它仍然能够被限制使用的资源，例如cpu时间和数据库查询的时间等等。这样做的目的就是为了避免一些恶意或者无意的破坏吧

关于SandBoxed Solution，这里还有一篇介绍

http://msdn.microsoft.com/en-us/magazine/ee335711.aspx

那么，我们来观察一下，SandBoxed solution到底有什么不一样呢？请注意下图中的属性，SandBoxed solution设置为true

如果对该属性进行切换的话，实际上会有两个不一样的提示

而我们观察下来，设置为true的话，会在元数据中添加

[assembly: AllowPartiallyTrustedCallers()]

这是什么东东呢？其实很简单，就是表示当前程序集允许部分信任调用。因为沙箱@L_607_0@案肯定是部分信任的，按照我的理解，它甚至可能会被单独放在一个应用程序域中执行，来实现安全性的隔离。

关于这个属性，我很早之前也有一个文章专门介绍

http://www.cnblogs.com/chenxizhang/archive/2009/11/09/1599243.html

最后，我们来讨论一下沙箱@L_607_0@案与标准@L_607_0@案在部署上的不同

1. 标准@L_607_0@案（场@L_607_0@案），仍然和MOSS 2007那样，是通过stsadm –o addsolution进行部署的

2. 沙箱@L_607_0@案，也可以通过stsadm进行部署，而且如果这样部署的话，那么与标准的@L_607_0@案就没有差别。

但是通常它更多是通过网站集管理员进行部署。

点击“上载@L_607_0@案”

点击“激活”

看起来也很方便，不是吗？

最后，我们要提一下，沙箱@L_607_0@案依赖的服务：

而沙箱@L_607_0@案其实是单独运行在下面进程的

•User Code service
(SPUCHostservice.exE)

•SandBox Worker Process
(SPUCWorkerProcess.exE)

•SandBox Worker Process Proxy
(SPUCWorkerProcessProxy.exE)

从细节上来看，它到底能做哪些事情呢

它支持的项目特性包括