.NET / Security: Ограничение загруженным во время выполнения сборкам доступа к определенным API
В приложении оболочки мне нужно иметь возможность загружать и выполнять другие сборки .NET во время выполнения, но без полного доверия к ним. По сути, я хочу ограничить их (загруженные сборки) от прикосновения к любым системным ресурсам (многопоточность, работа в сети и т. Д.), За исключением единственного изолированного хранилища. Тем не менее, сборки, которые от "я" должны выполняться с полным доверием.
Я думал о безопасности доступа к коду, но я не совсем уверен, что это то, что я должен использовать.
Как бы вы пошли об этом?