在"现实世界"中，我经常遇到代码访问安全问题，通常是在我最意想不到的时候.在某种程度上，SilverLight将是一个出色的现实应用，如果它最终不是SilverLight chose not to employ CAS的话.

托管Provider

在您看到它发挥作用的地方，需要一个安全的环境:ASP.NET本身，但ASP.网络托管Provider 使用a modified security model来防止对其宝贵系统的入侵.我知道Webhost4Life使用这个(他们的网站上没有关于它的信息，但我和他们一起工作过，它就在那里，真的).进一步来看，其他ASP.网络托管Provider 也这么做，但他们也不是很清楚:thread on godaddy.com not家想要更改CA(不清楚支持什么和不支持什么)，或者this related discussion on 1&1家.一些云托管网站(rackspacecloud)更进一步，不管是什么.

简而言之:如果你找到一个ASP.NET主机，很可能他们使用CAS阻止你做他们不想让你做的事情.他们甚至可以使用它来区分"基本"(许多限制)托管和"企业"(很少限制)托管，这赋予了CAS一个完全不同的含义.

CAS的其他应用

对于我自己遇到的一些现实情况来说，就这么多了.我最近做的一个项目也有类似的功能:允许用户上传一个库，并测试它的性能("谁做了最好的算法").不用说，我们在那里非常需要CAS.其他示例或有趣的资源:

• NAR Loader(一个代码项目应用程序)使用它自己的CAS
• LR Evaluator(也是codeproject应用程序)使用CAS
• ClickOnce(见下文)使用CAS
• CAS Design Patterns:它的受欢迎程度"假设"正在使用CAS
• Understanding CAS:甚至更受欢迎，一些 comments 暗示了应用程序
• 微软SharePoint uses CAS似乎一路走来(对不起，我不是SP专家)

在任何情况下，只要你完全控制自己，构建自己的应用程序和代码(或让他人构建)，并完全控制自己的系统，我认为你不会太经常需要CAS.更重要的是，当你运行来自不太可信的源代码时(基本上是所有不在你完全控制范围内的东西)，你会使用它.

CAS vs ClickOnce

默认CAS设置会限制从网络共享或其他非本地源运行的代码的功能.这是有道理的，但严格的限制使分布式应用程序很难有一个中央存储库.NET2.0引入了ClickOnce，它本应提高安全性(discussion here).

单击Once本身uses CAS，以防止安装程序调用系统功能.因此，我认为这可以说是the best well known application that relies on CAS.

要点是:您需要了解CAS才能创建可以直接从共享运行的内容，否则您可以将其全部忽略而使用ClickOnce.

微软对中国科学院的调查

2005年，微软summoned a survey试图找出为什么CAS如此不受欢迎，希望对其进行改进，使其更好地适用.不幸的是，我找不到实际的调查结果，也找不到为什么CAS未被充分利用的原因.

在另一个世界

然而，这篇文章确实指出了一个有趣的领域:CAS应用于另一个世界:Unix/Linux.他们不叫它CAS，而是BitFrost.对于一个现实世界的应用程序:"One Laptop Per Child" project，它依赖BitFrost作为传统Unix安全模型的替代品.

Update: section on CAS in Unix/Linux as BitFrost and section on survey.
Update: added CAS vs ClickOnce section
Update: added list of resources using CAS (and apologies for all these updates in a row!)