Procedura: concedere autorizzazioni a cartelle e assembly (System 2003)
Aggiornamento: novembre 2007
Si applica a |
---|
Le informazioni contenute in questo argomento riguardano solo i progetti Visual Studio Tools per Office e le versioni di Microsoft Office specificati. Tipo di progetto
Versione Microsoft Office
Per ulteriori informazioni, vedere la classe Funzionalità disponibili in base ai tipi di progetto e applicazione. |
Nelle procedure seguenti viene concessa l'attendibilità totale a un assembly o a una cartella in una soluzione Visual Studio Tools per Office. Di norma le autorizzazioni vengono concesse a un assembly specifico. Se si dispone di più assembly e si è certi che si tratta di un percorso protetto, è possibile concedere l'attendibilità totale alla cartella in cui si trovano gli assembly. In questo modo, verrà concessa l'attendibilità a tutti gli assembly contenuti in tale cartella e a tutte le relative sottocartelle.
Esistono tre modi per concedere autorizzazioni a cartelle e assembly nelle soluzioni Office:
Mediante la proprietà Percorso assembly attendibili di Visual Studio. Utilizzare questa opzione solo durante lo sviluppo.
La proprietà Percorso assembly attendibili è applicabile solo durante lo sviluppo; non ha alcun effetto sugli utenti finali. Per questo motivo questo metodo non può essere utilizzato per la distribuzione. Per ulteriori informazioni, vedere Proprietà nei progetti di Visual Studio Tools per Office.
Mediante lo strumento Microsoft .NET Framework 2.0 Configuration.
Questo strumento fornisce un'interfaccia utente grafica per l'utilizzo dei criteri di sicurezza. Non è incluso in Visual Studio 2008. È possibile scaricare lo strumento come parte di .NET Framework 2.0 SDK dall'Area download Microsoft. Per un esempio, vedere .NET Framework 2.0 Software Development Kit (SDK) (x86).
Mediante lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe).
Questo strumento fornisce un'interfaccia della riga di comando per l'utilizzo dei criteri di sicurezza.
Nota: |
---|
In questo contesto viene illustrata la procedura di base per impostare criteri di sicurezza personalizzati allo scopo di sviluppare e testare gli assembly. Utilizzare questa procedura per concedere l'attendibilità ad assembly o directory solo se si è certi che siano sicuri e protetti. Per ulteriori informazioni sull'impostazione dei criteri di sicurezza, vedere Distribuzione dei criteri di sicurezza e Configurazione di gruppi di codice tramite lo strumento .NET Framework Configuration (Mscorcfg.msc). |
Utilizzo della proprietà Percorso assembly attendibili
Per impostazione predefinita, con la creazione di un progetto viene concessa l'attendibilità totale in base al percorso. Se la proprietà Percorso assembly attendibili è stata modificata, è possibile riapplicare le impostazioni predefinite.
Per concedere l'attendibilità totale agli assembly di progetto sul computer di sviluppo
In Visual Studio selezionare il nodo del progetto in Esplora soluzioni.
Nella finestra Proprietà, selezionare Percorso assembly attendibili.
Impostare la proprietà su true.
Scegliere Compila soluzione dal menu Compila.
Utilizzo dello strumento .NET Framework 2.0 Configuration
Per installare tale strumento, scaricare e installare .NET Framework 2.0 Software Development Kit (SDK) dall'Area download Microsoft.
La procedura da seguire dipende dalla posizione dell'assembly o della cartella:
Sul computer locale.
Su un altro computer in rete (o un'unità mappata).
Per concedere l'attendibilità totale a un assembly o una cartella sul computer locale
Aprire Strumenti di amministrazione nel Pannello di controllo.
Eseguire Microsoft .NET Framework 2.0 Configuration.
Nota: È possibile che siano disponibili più strumenti analoghi con nomi contenenti Microsoft .NET Framework. Assicurarsi di utilizzare lo strumento di configurazione corrispondente alla versione del runtime in uso.
Nella visualizzazione struttura sul lato sinistro, espandere .NET Framework 2.0 Configuration, Risorse del computer, Criteri di sicurezza runtime, Utente, Gruppi di codice, All_Code, quindi espandere VSTOProjects.
Nota: Se non è stato compilato un progetto Visual Studio Tools per Office, la cartella VSTOProjects non sarà disponibile. È possibile aggiungere il nuovo gruppo di codice al nodo radice All_Code oppure compilare un progetto Visual Studio Tools per Office affinché la cartella VSTOProjects venga creata automaticamente.
A destra verrà riportata la descrizione del gruppo di codice VSTOProjects, con una sezione Attività nella parte inferiore della pagina.
Nella sezione Attività, fare clic su Aggiungi gruppo di codice figlio.
Verrà avviata la procedura guidata Creazione gruppo di codice.
Selezionare Crea un nuovo gruppo di codice, quindi digitare un nome e una descrizione per identificare il progetto. Fare clic su Avanti.
Selezionare URL nell'elenco Specificare il tipo di condizione per il gruppo di codice.
Nella casella URL digitare il percorso completo dell'assembly o il percorso della cartella bin del progetto seguito da un asterisco, ad esempio c:\percorso\ExcelApplication1.dll o c:\percorso\ExcelApplication1\bin\*.
Fare clic su Avanti.
Nota: Se si digita il percorso della cartella bin, a tutti gli assembly contenuti in tale cartella e a tutte le relative sottocartelle verrà concessa l'attendibilità totale nel computer in uso. Verificare che nessun utente non autorizzato disponga dell'accesso alle cartelle totalmente attendibili, per evitare l'inserimento di un assembly dannoso nella cartella e l'esecuzione di tale assembly con attendibilità totale.
Attenzione: Non concedere autorizzazioni per un intero disco rigido, ad esempio C:\*, o per cartelle generiche come Documenti, perché si potrebbero così concedere autorizzazioni ad assembly memorizzati nella cache da Internet o da messaggi di posta elettronica. Concedere autorizzazioni solo a cartelle di progetto specifiche, contenenti assembly che possano essere eseguiti senza rischi.
Selezionare Usa set di autorizzazione esistente e quindi FullTrust dall'elenco.
Fare clic su Avanti.
Fare clic su Fine.
Per concedere l'attendibilità totale a un assembly o una cartella su un computer in rete o un'unità mappata
Aprire Strumenti di amministrazione nel Pannello di controllo.
Eseguire Microsoft .NET Framework 2.0 Configuration.
Nota: È possibile che siano disponibili più strumenti analoghi con nomi contenenti Microsoft .NET Framework. Assicurarsi di utilizzare lo strumento di configurazione corrispondente alla versione del runtime in uso.
Nella visualizzazione struttura sul lato sinistro, espandere .NET Framework 2.0 Configuration, Risorse del computer, Criteri di sicurezza runtime, Computer, Gruppi di codice, quindi espandere All_Code.
Nota: Per concedere l'attendibilità totale a un assembly o a una cartella su un computer in rete, è necessario essere un amministratore. L'attendibilità deve inoltre essere concessa a livello di computer anziché di utente.
Fare clic con il pulsante destro del mouse su LocalIntranet_Zone in All_Code, quindi scegliere Nuovo.
Questa operazione presuppone che il server in uso si trovi nell'area Intranet locale. In caso di aggiunta all'area Siti attendibili in Internet Explorer, invece, fare clic con il pulsante destro del mouse su Trusted_Zone. Se l'assembly si trova in un'unità mappata, è necessario utilizzare LocalIntranet_Zone.
Digitare un nome e una descrizione per identificare il progetto. Fare clic su Avanti.
Selezionare URL nell'elenco Specificare il tipo di condizione per il gruppo di codice.
Nella casella URL digitare il percorso completo dell'assembly o il percorso della cartella bin del progetto seguito da un asterisco, ad esempio \\NomeServer\NomeCartella\ExcelApplication1.dll o http://NomeServer/NomeCartella/ExcelApplication1/bin/*).
Fare clic su Avanti.
Nota: Se si digita il percorso della cartella bin, a tutti gli assembly contenuti in tale cartella e a tutte le relative sottocartelle verrà concessa l'attendibilità totale sul computer in uso. Se non si è certi che si tratti di cartelle protette, autorizzazioni così estese possono costituire un rischio in termini di protezione.
Selezionare Usa set di autorizzazione esistente e quindi FullTrust dall'elenco.
Fare clic su Avanti.
Fare clic su Fine.
Utilizzo dello Strumento criteri di sicurezza dall'accesso di codice Caspol.exe
È inoltre possibile concedere l'attendibilità totale a una cartella dal prompt dei comandi utilizzando lo strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe). Per ulteriori informazioni su Caspol.exe, vedere Strumento criteri di protezione dall'accesso di codice (Caspol.exe).
È possibile concedere l'attendibilità a una cartella nel computer locale a livello di utente, con normali autorizzazioni utente. Per concedere l'attendibilità a un percorso di rete, è necessario disporre dei privilegi di amministratore e modificare i criteri di sicurezza a livello di computer. I criteri a livello di computer operano indipendentemente dal comportamento dei criteri a livello di utente e non concedono attendibilità totale all'area Intranet in alcun caso. Criteri a livelli diversi devono coincidere.
Suggerimento: |
---|
Digitare i comandi manualmente. Operazioni di copia e incolla di comandi nel prompt dei comandi potrebbero determinare errori di mancato riconoscimento delle opzioni. |
Per concedere l'attendibilità totale a una cartella locale
Al prompt dei comandi di Visual Studio, digitare il comando seguente.
caspol -u -ag All_Code -url C:\<FolderName>\<FolderName>\* FullTrust -n "<Name>" -d "<Description>"
Per concedere l'attendibilità totale a una cartella di rete
Al prompt dei comandi di Visual Studio, digitare il comando seguente.
caspol -m -ag LocalIntranet_Zone -url \\<ServerName>\<FolderName>\* FullTrust -n "<Name>" -d "<Description>"
Per ulteriori informazioni, vedere Procedura: aggiungere gruppi di codice tramite Caspol.exe.
Nota: |
---|
Affinché vengano applicate le modifiche apportate ai criteri di sicurezza distribuiti, tutti gli utenti interessati da tali modifiche devono chiudere e riavviare tutte le applicazioni di Office utilizzate nella soluzione. Se la soluzione comprende Microsoft Office Word, gli utenti devono inoltre chiudere e riavviare Microsoft Office Outlook. Inoltre, se è stato aperto un documento o una cartella di lavoro in Internet Explorer, il processo potrebbe essere ancora in esecuzione. Verificare che in Gestione attività Windows non sia presente alcuna istanza dell'applicazione di Office. L'applicazione delle nuove autorizzazioni può essere impedita anche da altre applicazioni che ospitano applicazioni di Office. Quando vengono modificati i criteri di sicurezza, è consigliabile che gli utenti chiudano tutte le applicazioni che utilizzano Office in modo autonomo o tramite hosting. |
Vedere anche
Attività
Procedura: rimuovere autorizzazioni da cartelle e assembly (System 2003)
Concetti
Requisiti di sicurezza per l'esecuzione delle soluzioni Office (System 2003)
Procedura consigliata per la sicurezza nelle soluzioni Office (System 2003)
Considerazioni specifiche sulla protezione per le soluzioni Office