配置安全策略
更新:2007 年 11 月
安全性是生成应用程序时的重要考虑因素。公共语言运行库根据代码所拥有的某些属性(名为证据),为代码授予不同级别的信任。在运行库证实该代码有某一级别的信任时,它就允许该代码访问对于该信任级别合适的受保护资源。例如,默认情况下,从 Internet 运行的 .NET Framework 应用程序不具有与从本地计算机运行的 .NET Framework 应用程序相同的信任级别。从本地计算机运行的应用程序可以访问诸如文件系统之类的资源,但从 Internet 运行的应用程序却不可以。
默认安全策略为计算机提供足够的安全性,您应只在必要时才更改它。在配置安全策略之前,应熟悉安全策略管理中描述的概念。使用 .NET Framework 配置工具 (Mscorcfg.msc) 来更改安全策略。如果要编写批处理脚本来配置安全策略,请使用代码访问安全策略工具 (Caspol.exe)。
本节内容
使用 .NET Framework 配置工具 (Mscorcfg.msc) 配置安全策略
描述如何使用 .NET Framework 配置工具来添加和更改代码组和权限集,以及执行其他安全策略任务。使用代码访问安全策略工具 (Caspol.exe) 配置安全策略
描述如何使用 Caspol.exe 来添加、更改和移除代码组和权限集。使用 XML 文件导入安全组件
描述如何使安全策略识别不是与 Windows 软件开发工具包 (SDK) 一起提供的代码组和权限集。
相关章节
安全策略管理
描述 .NET Framework 安全策略模型。.NET Framework 配置工具 (Mscorcfg.msc)
描述如何运行 .NET Framework 配置工具。