Procedura: visualizzare gruppi di codice e set di autorizzazioni tramite Caspol.exe
Aggiornamento: novembre 2007
Talvolta vengono applicate a un assembly impostazioni di protezione non previste, poiché questo, erroneamente, appartiene o non appartiene a un determinato gruppo di codice. Tali effetti collaterali si possono verificare quando i gruppi di codice vengono aggiunti o eliminati dai livelli di criteri. Per semplificare l'individuazione di questi problemi nelle gerarchie dei gruppi di codice dei livelli di criteri, è possibile utilizzare lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe) per elencare tutti i gruppi di codice a cui appartiene un assembly.
All'assembly viene concesso un set di autorizzazioni da ciascun livello di criteri. Il set di autorizzazioni che viene concesso al codice dai criteri di sicurezza è determinato dall'intersezione dei set di autorizzazioni concessi dai criteri per il computer e da quelli per l'utente. È possibile utilizzare Caspol.exe per visualizzare il set di autorizzazioni concesso a un assembly da uno specifico livello di criteri. È inoltre possibile utilizzare Caspol.exe per visualizzare il set di autorizzazioni che deriva dall'intersezione del set di autorizzazioni concesso dai criteri per il computer e da quelli per l'utente.
Per elencare i gruppi di codice a cui appartiene un assembly
Digitare il seguente comando al prompt dei comandi:
caspol [-enterprise|-machine|-user|-all] –resolvegroup assembly-file
Specificare l'opzione per il livello di criteri prima dell'opzione –resolvegroup. Se si omette tale opzione, Caspol.exe visualizzerà tutti i livelli di criteri.
Mediante il seguente comando vengono elencati i gruppi di codice a cui appartiene MyAssembly.dll al livello di criteri per l'utente.
caspol –user –resolvegroup MyAssembly.dll
Per elencare il set di autorizzazioni di un assembly
Digitare il seguente comando al prompt dei comandi:
caspol [-enterprise|-machine|-user|-all] –resolveperm assembly-file
Specificare l'opzione per il livello di criteri prima dell'opzione –resolveperm. Se si omette tale opzione, Caspol.exe visualizzerà l'intersezione di tutti i livelli di criteri.
Mediante il seguente comando viene richiesto un elenco di autorizzazioni relative a MyApplication.exe al livello di criteri per l'utente.
caspol –user –resolveperm MyApplication.exe
Vedere anche
Concetti
Modello dei criteri di protezione
Riferimenti
Strumento criteri di protezione dall'accesso di codice (Caspol.exe)