Практическое руководство. Добавление сборок в политику безопасности с помощью Caspol.exe

Сборка, реализующая пользовательское разрешение или любой другой пользовательский объект безопасности, не включенный в платформу .NET Framework, должна быть внесена в список полностью надежных сборок. Это можно выполнить с помощью средства для настройки политики управления доступом для кода (Caspol.exe). Для каждого уровня политики существует отдельный список. Список полностью надежных сборок предоставляет своим членам полное доверие на соответствующем уровне политики. Это позволяет избежать циклических разрешений политики в среде выполнения.

Добавление сборки, реализующей пользовательский объект безопасности, в список полностью надежных сборок

  1. Прежде чем добавить сборку в политику безопасности, необходимо присвоить ей строгое имя и поместить ее в глобальный кэш сборок. Дополнительные сведения о работе со сборками и глобальным кэшем сборок см. в разделе Создание и использование сборок со строгими именами.

  2. Введите следующую команду в командной строке:

    caspol [-enterprise|-machine|-user] –addfulltrust AssemblyFile

    Задайте параметр уровня политики перед параметром –addfulltrust. Если параметр уровня политики опущен, Caspol.exe выводит список наборов разрешений на уровне, заданном по умолчанию. Для администраторов компьютеров уровнем по умолчанию является уровень политики компьютера, для всех остальных — уровень политики пользователя.

    Следующая команда добавляет MyCustomPermissionSet.exe в список полностью надежных сборок уровня политики пользователя.

    caspol –user –addfulltrust MyCustomPermissionSet.exe
    
  3. Если добавляемая сборка зависит от другой сборки (то есть использует типы, реализованные в другой сборке), эту сборку необходимо также добавить в данный список.

Внесение сборки в список полностью надежных сборок гарантирует предоставление ей полного доверия только на том уровне политики, на котором она зарегистрирована, но не в масштабе всей системы политики. Например, если сборка MyCustomPermission.exe добавлена в список полностью надежных сборок уровня политики пользователя, а политика компьютера предоставила MyCustomPermission.exe только права выполнения, то в результате MyCustomPermission.exe будет иметь только права выполнения. По этой причине важно помнить, что внесение сборки в список полностью надежных сборок используется для предотвращения циклических разрешений политики на том уровне политики, на котором добавлена эта сборка. Это не может гарантировать получение сборкой, реализующей пользовательское разрешение, полного доверия.

См. также

Ссылки

Caspol.exe (средство настройки политики управления доступом для кода)

Основные понятия

Модель политики безопасности

Другие ресурсы

Настройка политики безопасности с помощью средства для настройки политики управления доступом для кода (Caspol.exe)

Настройка наборов разрешений с помощью Caspol.exe