Condividi tramite


Procedura: aggiungere assembly ai criteri di protezione tramite Caspol.exe

Aggiornamento: novembre 2007

Un assembly che implementa un'autorizzazione personalizzata o qualsiasi altro oggetto di protezione personalizzato non incluso in .NET Framework deve essere aggiunto all'elenco di assembly con attendibilità totale. Per eseguire questa operazione, utilizzare lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe). È disponibile un elenco separato per ogni livello di criteri. L'elenco di assembly con attendibilità totale concede ai relativi membri la completa attendibilità per il livello di criteri corrispondente. Questo serve per impedire al runtime di eseguire risoluzioni circolari dei criteri.

Per aggiungere un assembly che implementa un oggetto di protezione personalizzato a un elenco di assembly con attendibilità totale

  1. Prima di aggiungere un assembly ai criteri di sicurezza, è necessario assegnargli un nome sicuro e memorizzarlo nella Global Assembly Cache. Per ulteriori informazioni sull'utilizzo di assembly e della Global Assembly Cache, vedere Creazione e utilizzo degli assembly con nome sicuro.

  2. Digitare il seguente comando al prompt dei comandi:

    caspol [-enterprise|-machine|-user] –addfulltrust AssemblyFile

    Specificare l'opzione per il livello di criteri prima dell'opzione –addfulltrust. Se si omette tale opzione, Caspol.exe elencherà i set di autorizzazioni per il livello di criteri predefinito. Il livello predefinito per gli amministratori di sistema è il livello di criteri per il computer, per gli altri, è il livello di criteri per l'utente.

    Mediante il seguente comando viene aggiunto MyCustomPermissionSet.exe all'elenco di assembly con attendibilità totale del livello di criteri per l'utente.

    caspol –user –addfulltrust MyCustomPermissionSet.exe
    
  3. Se l'assembly aggiunto dipende da un altro assembly, ovvero utilizza tipi implementati in un altro assembly, è inoltre necessario aggiungere tale assembly all'elenco.

L'aggiunta di un assembly a un elenco di assembly con attendibilità totale non significa che ad esso venga concessa l'attendibilità completa dall'intero sistema di criteri, ma solo che gli viene concessa l'attendibilità completa al livello di criteri in cui è elencato. Se si aggiunge, ad esempio, l'assembly MyCustomPermission.exe all'elenco di assembly con attendibilità totale del livello di criteri per l'utente, ma MyCustomPermission.exe riceve solo i diritti di esecuzione dai criteri per il computer, a MyCustomPermission.exe verranno concessi solo diritti di esecuzione. È quindi importante ricordarsi che l'inserimento di un assembly in un elenco di assembly con attendibilità totale consente solo di impedire risoluzioni circolari dei criteri per il livello di criteri in cui viene inserito, ma non garantisce che all'assembly che implementa l'autorizzazione personalizzata sia effettivamente concessa un'attendibilità completa.

Vedere anche

Concetti

Modello dei criteri di protezione

Riferimenti

Strumento criteri di protezione dall'accesso di codice (Caspol.exe)

Altre risorse

Configurazione dei criteri di protezione tramite lo Strumento criteri di protezione dall'accesso di codice (Caspol.exe)

Configurazione dei set di autorizzazioni tramite Caspol.exe