Partilhar via


Como: Adicionar assemblies à política de segurança usando Caspol.exe

Um assembly que implementa uma permissão personalizada ou qualquer Outros objeto de segurança personalizado que não está incluído no .NET estrutura implementa deve ser adicionado à lista de assemblies totalmente confiável.Você pode fazer isso usando o Ferramenta de política de segurança de acesso do código (Caspol.exe).Há uma lista separada para cada nível de diretiva.totalmente confiável assembly lista concede confiança total para o nível de diretiva relacionadas a seus membros.Isso é necessário para evitar que o tempo de execução executar diretiva circular resoluções.

Para adicionar um assembly que implementa um objeto de segurança personalizado à lista de assemblies totalmente confiável

  1. Antes de adicionar um assembly de diretiva de segurança, você deve dar um nome forte e colocá-la na cache de assembly global.Para obter mais informações sobre como trabalhar com módulos (assemblies) e o modelo global assembly de cache, consulte Criando e usando os assemblies com nome forte.

  2. Digite o seguinte comando no aviso de comando:

    caspol [-enterprise|-computador|-user] –addfulltrust AssemblyFile

    Especificar a opção de nível de diretiva antes do –addfulltrust opção.Se você omitir a opção de nível de diretiva, listas de Caspol.exe a permissão define em nível de diretiva padrão.Para os administradores do computador, o nível padrão é o nível de diretiva de máquina; para outros, é o nível de diretiva de usuário.

    O comando a seguir adiciona MyCustomPermissionSet.exe a lista de assemblies totalmente confiável do nível de diretiva do usuário.

    caspol –user –addfulltrust MyCustomPermissionSet.exe
    
  3. Se o assembly que você adicionar depende de outro (ou seja, usa tipos implementados em outro assembly), você também deve adicionar esse assembly à lista.

Adicionar um assembly para uma lista de assemblies totalmente confiável não garante que ele concedida confiança total pelo sistema sistema autônomo um todo, mas somente diretiva que serão concedida confiança total no nível de diretiva em que é listada.Por exemplo, se você adicionar o assembly MyCustomPermission.exe para o nível de diretiva de usuário totalmente confiável a lista de assemblies, mas MyCustomPermission.exe recebe direitos de execução única de diretiva de computador, MyCustomPermission.exe eventualmente seriam concedidas apenas direitos de execução.Portanto, é importante lembrar que colocar um assembly para a lista de assemblies totalmente confiável apenas ajuda a evitar a criação de resoluções de diretiva circular para o nível de diretiva em que é listada.Ele não garante que o assembly implementando a permissão personalizada, na verdade, recebe uma concessão de confiança total.

Consulte também

Conceitos

Modelo de diretiva de segurança

Referência

Código Acessar Segurança Policy Tool (Caspol.exe)

Outros recursos

Configurando a diretiva de segurança usando segurança de acesso do código Policy ferramenta (Caspol.exe)

Configurar conjuntos de permissão usando Caspol.exe