Como: Analisar problemas com as permissões do assembly usando Caspol.exe
Você pode usar o Ferramenta de política de segurança de acesso do código (Caspol.exe) para solucionar problemas que podem causar um assembly para não executar ou acessar recursos protegidos ou executar quando não deveria.
Para analisar problemas com um assembly que não é executado
Use o –All and the –resolveperm opções para determinar as permissões de diretiva concede ao conjunto de módulos (assembly):
caspol –all –resolveperm assembly-file
Determinar se o assembly tem o direito de executar, verificando se o sinalizar de execução é conjunto no SecurityPermission classe. Se o assembly tiver direitos de execução, o conjunto de permissões de segurança será irrestrito ou o atributo de sinalizadores incluirá o sinalizar de execução.
Se o assembly deve acessar um recurso protegido, (por exemplo, para acessar um disco, criar janelas, gravar no registro e assim por diante), verifique se as permissões apropriadas são conjunto.
Como as permissões concedidas por níveis de diretiva de empresa, computador e usuário fazem interseção, uma permissão deve ser definida em todos os níveis para um assembly para recebê-lo.Se o assembly tem permissões insuficientes, verifique as permissões concedidas ao conjunto de módulos (assembly) em cada nível de diretiva:
caspol –enterprise –resolveperm assembly-file
caspol –machine –resolveperm assembly-file
caspol –user –resolveperm assembly-file
Se o assembly é parte de um código de agrupar cujas associação condição é restritiva demais ou defina cuja permissão associada não contém as permissões necessárias para o assembly de função, o assembly não pode ser executado corretamente.Se as permissões concedidas ao código não forem suficientes, você pode criar um novo agrupar de códigos concede o conjunto de permissões necessárias.
Você também pode modificar a de associada permissão agrupa conjunto ou a condição de membro de um código existente para que o assembly recebe o s permissão apropriado.Para obter mais informações sobre como fazer isso, consulte Como: Alterar grupos de código usando Caspol.exe.
Para analisar um assembly que acessa recursos protegidos ou executa quando não deveria
- Se um assembly é executado, mas não deve, ou se um assembly acessa sistema autônomo recursos que não devem acessar (por exemplo, recursos necessários para criar caixas de diálogo), o assembly provavelmente tem muitas permissões.Use o –resolveperm opção para determinar quais permissões o assembly foi concedido.Em seguida, use o –resolvegroups opção para determinar qual código agrupa ele pertence.Altere as condições de associação ou os conjuntos de permissões associado dos grupos de código associado para limitar as permissões concedidas ao conjunto de módulos (assembly).
Consulte também
Conceitos
Modelo de diretiva de segurança
Referência
Código Acessar Segurança Policy Tool (Caspol.exe)
Outros recursos
Resolvendo problemas de diretiva de segurança usando Caspol.exe