Partilhar via


Como: Analisar problemas com as permissões do assembly usando Caspol.exe

Você pode usar o Ferramenta de política de segurança de acesso do código (Caspol.exe) para solucionar problemas que podem causar um assembly para não executar ou acessar recursos protegidos ou executar quando não deveria.

Para analisar problemas com um assembly que não é executado

  1. Use o –All and the –resolveperm opções para determinar as permissões de diretiva concede ao conjunto de módulos (assembly):

    caspol –all –resolveperm assembly-file

    Determinar se o assembly tem o direito de executar, verificando se o sinalizar de execução é conjunto no SecurityPermission classe. Se o assembly tiver direitos de execução, o conjunto de permissões de segurança será irrestrito ou o atributo de sinalizadores incluirá o sinalizar de execução.

    Se o assembly deve acessar um recurso protegido, (por exemplo, para acessar um disco, criar janelas, gravar no registro e assim por diante), verifique se as permissões apropriadas são conjunto.

  2. Como as permissões concedidas por níveis de diretiva de empresa, computador e usuário fazem interseção, uma permissão deve ser definida em todos os níveis para um assembly para recebê-lo.Se o assembly tem permissões insuficientes, verifique as permissões concedidas ao conjunto de módulos (assembly) em cada nível de diretiva:

    caspol –enterprise –resolveperm assembly-file

    caspol –machine –resolveperm assembly-file

    caspol –user –resolveperm assembly-file

  3. Se o assembly é parte de um código de agrupar cujas associação condição é restritiva demais ou defina cuja permissão associada não contém as permissões necessárias para o assembly de função, o assembly não pode ser executado corretamente.Se as permissões concedidas ao código não forem suficientes, você pode criar um novo agrupar de códigos concede o conjunto de permissões necessárias.

    Você também pode modificar a de associada permissão agrupa conjunto ou a condição de membro de um código existente para que o assembly recebe o s permissão apropriado.Para obter mais informações sobre como fazer isso, consulte Como: Alterar grupos de código usando Caspol.exe.

Para analisar um assembly que acessa recursos protegidos ou executa quando não deveria

  • Se um assembly é executado, mas não deve, ou se um assembly acessa sistema autônomo recursos que não devem acessar (por exemplo, recursos necessários para criar caixas de diálogo), o assembly provavelmente tem muitas permissões.Use o –resolveperm opção para determinar quais permissões o assembly foi concedido.Em seguida, use o –resolvegroups opção para determinar qual código agrupa ele pertence.Altere as condições de associação ou os conjuntos de permissões associado dos grupos de código associado para limitar as permissões concedidas ao conjunto de módulos (assembly).

Consulte também

Conceitos

Modelo de diretiva de segurança

Referência

Código Acessar Segurança Policy Tool (Caspol.exe)

Outros recursos

Configurando a diretiva de segurança usando segurança de acesso do código Policy ferramenta (Caspol.exe)

Resolvendo problemas de diretiva de segurança usando Caspol.exe