I siti che state sviluppando funzionano perfettamente in locale e dopo un deploy danno eccezioni di sicurezza dopo il deploy?

Molti hoster stanno adottando le guidelines di Microsoft per l’hosting di applicazioni asp.net 2.0, portando il trust a livello di esecuzione a medium.

Il Medium trust è utile per eseguire più applicazioni in maniera isolata e, utilizzando il code access security, molte funzionalità del framework vanno abilitare esplicitamente nel .config creando specifici trust.

Nhibernate, alla base di Cuyhahoga, “soffre” di questo limite. Dalla versione 1.2 il problema è stato risolto. Il responsabile è log4net che “potenzialmente” scrive files di log su file system.

Riferimenti:

Medium Trust level support
http://jira.nhibernate.org/browse/NH-442

Hibernate Forums Index -> NHibernate Users Topic: Security exception when creating Configuration instance
http://forum.hibernate.org/viewtopic.php?t=951781

MSDN TV: Working with Medium Trust in ASP.NET
http://msdn.microsoft.com/msdntv/episode.aspx?xml=episodes/en/20050317aspnetss/manifest.xml

How To: Use Medium Trust in ASP.NET 2.0
http://msdn2.microsoft.com/en-us/library/ms998341.aspx

ASP.NET 2.0 Hosting Deployment Guide
http://www.microsoft.com/downloads/details.aspx?familyid=9e33ea25-666c-47fa-ac52-8d04785c4bd2&displaylang=en

Security Guidelines for ASP.NET 2.0.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag2/html/PAGGuidelines0001.asp

ASP.NET 2.0, AllowPartiallyTrustedCallers ed il medium trust
http://blogs.aspitalia.com/daniele/post1667/ASP.NET-2.0-AllowPartiallyTrustedCallers-Medium-Trust.aspx