我一直在听有关该主题的矛盾事实。什么是正确的？

解决方案

我们一直在听到相互矛盾的观点，因为即使在高级工程师中，这也是一个令人困惑的话题。简而言之，简单地将程序集放入GAC确实隐含了对它的完全信任，但这可以通过安全策略来覆盖。

EDIT1：让我补充说，一个共同的想法是，如果我们不完全信任某个程序集，为什么要将其放置在GAC中？

EDIT2：我在这里有一个来自Michelle Bustamante的博客文章的链接，但是正如我们在下面的评论中看到的那样，它不再可用，因此我从此答案中将其删除。

我将尝试举一个示例，以解决问题。假设我们有一个运行中等信任度的Web应用程序。它需要执行需要完全信任的操作，因此我们可以创建一个类库项目(程序集)来执行该任务并将其安装到GAC。在测试中，新程序集可以完美地执行其功能，但是当我们尝试在Web应用程序中使用它时，我们会发现我们仍然只有中等信任度。