Compartilhar via


Cada vez maiores de permissões

Dependendo de como é criada, um aplicativo gerenciado que requer mais permissão para executar o que permite a diretiva corrente lançará uma exceção, não ser executada, ou não função corretamente.Você pode usar o Ferramenta de visualização de permissões (Permview.exe) para exibir o mínimas de permissões solicitadas, opcionais permissões solicitadas e permissões recusadas pelo assembly para comparar as permissões que o assembly solicita as permissões que realmente recebe.Observe que essa ferramenta mostra apenas as permissões que foram solicitadas explicitamente pelo aplicativo usando a sintaxe declarativa.Com essa informação pode aumentar as permissões que o assembly recebe, criando um novo agrupar de códigos personalizado e associá-lo a um novo conjunto de permissão personalizada que contém todas as permissões que o aplicativo precisa ser executado corretamente.No entanto, você deve aumentar as permissões somente se você confia na fonte do aplicativo e você deve confiar somente de acordo com a evidência é bastante confiável.(Na maioria dos casos, os administradores terão vários grupos de códigos personalizados que podem ser usados para categorizar vários aplicativos que exigem permissões semelhantes.)

Suponha que você tenha um aplicativo que é freqüentemente acessado por vários usuários de um compartilhamento de rede.Em um contexto não gerenciado, essa situação não geralmente representam um problema de execução.No entanto, em um contexto gerenciado, este aplicativo pode ser concedido que um conjunto limitado de permissões porque se originou a zona da intranet local.Por exemplo, o aplicativo não poderá permissões completas de impressão, que limita a utilidade deste aplicativo.Em vez de flexibilizar as configurações para zona intranet local inteiro, faça o seguinte:

  1. Use o Ferramenta de visualização de permissão (Permview.exe) para exibir as permissões mínimas solicitada pelo assembly cujas permissões você deseja aumentar.Essas são as permissões que o aplicativo com o mínimo precisa ser executado.

  2. Identifica uma característica exclusiva do assembly.Essa característica pode incluir nome forte do assembly, sua chave pública, seu hash ou um atributo personalizado exclusivo.Se o aplicativo se origina de um servidor confiável, também é possível usar o local para identificar o aplicativo.Lembre-se de que você confia todo código que tenha essa característica.

  3. Crie um novo agrupar de códigos que requer o identificador exclusivo de associação.Use a ferramenta de configuração do .NET estrutura (Mscorcfg.msc) or the Código de acesso diretiva de segurança ferramenta (Caspol.exe) para criar o agrupar de códigos.

  4. Criar um novo permissão conjunto que inclui todo o permissão s. o assembly minimamente precisa para ser executada usando a ferramenta de configuração do .NET estrutura ou a ferramenta segurança de acesso do código diretiva.

  5. Associe o novo conjunto de permissões com o novo agrupar de códigos usando a ferramenta de configuração do .NET estrutura ou a ferramenta segurança de acesso do código diretiva.

Depois de concluir essas etapas, o aplicativo será executado e receber permissões suficientes para funcionar.Outros, menos aplicativos confiáveis não receberão permissões extras; isso ajuda a proteger seu sistema contra códigos mal-intencionados.Para obter informações sobre como realizar tarefas específicas usando as ferramentas de segurança, consulte Configuração de diretiva de segurança.

Consulte também

Outros recursos

Administração da diretiva de segurança geral

Práticas Recomendadas de Política de Segurança