Procedura: aggiungere assembly ai criteri di protezione tramite Caspol.exe
Aggiornamento: novembre 2007
Un assembly che implementa un'autorizzazione personalizzata o qualsiasi altro oggetto di protezione personalizzato non incluso in .NET Framework deve essere aggiunto all'elenco di assembly con attendibilità totale. Per eseguire questa operazione, utilizzare lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe). È disponibile un elenco separato per ogni livello di criteri. L'elenco di assembly con attendibilità totale concede ai relativi membri la completa attendibilità per il livello di criteri corrispondente. Questo serve per impedire al runtime di eseguire risoluzioni circolari dei criteri.
Per aggiungere un assembly che implementa un oggetto di protezione personalizzato a un elenco di assembly con attendibilità totale
Prima di aggiungere un assembly ai criteri di sicurezza, è necessario assegnargli un nome sicuro e memorizzarlo nella Global Assembly Cache. Per ulteriori informazioni sull'utilizzo di assembly e della Global Assembly Cache, vedere Creazione e utilizzo degli assembly con nome sicuro.
Digitare il seguente comando al prompt dei comandi:
caspol [-enterprise|-machine|-user] –addfulltrust AssemblyFile
Specificare l'opzione per il livello di criteri prima dell'opzione –addfulltrust. Se si omette tale opzione, Caspol.exe elencherà i set di autorizzazioni per il livello di criteri predefinito. Il livello predefinito per gli amministratori di sistema è il livello di criteri per il computer, per gli altri, è il livello di criteri per l'utente.
Mediante il seguente comando viene aggiunto MyCustomPermissionSet.exe all'elenco di assembly con attendibilità totale del livello di criteri per l'utente.
caspol –user –addfulltrust MyCustomPermissionSet.exe
Se l'assembly aggiunto dipende da un altro assembly, ovvero utilizza tipi implementati in un altro assembly, è inoltre necessario aggiungere tale assembly all'elenco.
L'aggiunta di un assembly a un elenco di assembly con attendibilità totale non significa che ad esso venga concessa l'attendibilità completa dall'intero sistema di criteri, ma solo che gli viene concessa l'attendibilità completa al livello di criteri in cui è elencato. Se si aggiunge, ad esempio, l'assembly MyCustomPermission.exe all'elenco di assembly con attendibilità totale del livello di criteri per l'utente, ma MyCustomPermission.exe riceve solo i diritti di esecuzione dai criteri per il computer, a MyCustomPermission.exe verranno concessi solo diritti di esecuzione. È quindi importante ricordarsi che l'inserimento di un assembly in un elenco di assembly con attendibilità totale consente solo di impedire risoluzioni circolari dei criteri per il livello di criteri in cui viene inserito, ma non garantisce che all'assembly che implementa l'autorizzazione personalizzata sia effettivamente concessa un'attendibilità completa.
Vedere anche
Concetti
Modello dei criteri di protezione
Riferimenti
Strumento criteri di protezione dall'accesso di codice (Caspol.exe)