Cómo: Agregar permisos personalizados a directivas de seguridad
.gif "Nota importante") Importante |
|---|
En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4. |
Un permiso personalizado es el que se proporciona con una aplicación o biblioteca, en lugar de ser proporcionado por .NET Framework. Para que tenga sentido, un permiso personalizado se debe agregar a la directiva de seguridad en el equipo (o los equipos, si se trata de una red) en que se ejecuta la aplicación que lo utiliza.
La información del permiso personalizado que se desea agregar al sistema de seguridad de .NET Framework se debe describir cuando se agrega a la directiva. Un único permiso puede asumir varias formas que representan el derecho de acceso a recursos concretos. Por ejemplo, el permiso personalizado puede tener la capacidad de proporcionar acceso restringido o no restringido a un recurso. El administrador tiene la capacidad de decidir el tipo de acceso, restringido o no restringido, que representará el permiso. Por lo tanto, se debe indicar al sistema de seguridad de .NET Framework la configuración que se desea que tenga el permiso. Esto se hace creando una representación XML de la configuración que se desea que tenga el permiso personalizado e importando el archivo XML a la directiva de seguridad. El sistema de seguridad de .NET Framework utiliza XML para serializar permisos. El editor del permiso debe proporcionar una herramienta para crear la representación XML o instrucciones para crear el archivo XML. Normalmente, las representaciones XML de los permisos que forman la directiva de seguridad se guardan en los archivos de configuración de la directiva.
Para agregar un permiso personalizado a la directiva de seguridad
Agregue el ensamblado que implementa el permiso personalizado a la caché global de ensamblados y a la lista de ensamblados de plena confianza.
Cree un archivo XML que represente el tipo de permiso que desea crear y asignar a los ensamblados.
Agregue la representación XML del permiso a la directiva de seguridad mediante la herramienta Configuración de .NET Framework (Mscorcfg.msc) o la herramienta Directiva de seguridad de acceso a código (Caspol.exe).
Para obtener más información sobre la adición de permisos personalizados a la directiva de seguridad, vea Actualizar la directiva de seguridad.