Gewusst wie: Importieren eines Berechtigungssatzes mithilfe einer XML-Datei

Artikel
09/02/2008

Aktualisiert: November 2007

Die XML-Datei kann einen Berechtigungssatz (mit oder ohne benutzerdefinierte Berechtigung) mit den für das Ausführen der Anwendung erforderlichen Berechtigungen enthalten. Sie können den Berechtigungssatz in eine Sicherheitsrichtlinie importieren, indem Sie das .NET Framework-Konfigurationstool (Mscorcfg.msc) oder das Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) verwenden.

Hinzufügen einer benutzerdefinierten Berechtigung mit dem .NET Framework-Konfigurationstool

Im folgenden Beispiel sind ein Berechtigungssatz und eine Berechtigung in einer XML-Datei dargestellt.

<PermissionSet class="NamedPermissionSet" version="1"
  Name="MyPermissionSet"
  Description="Permission set containing my custom permission">
  <IPermission class="myCustomNamespace.CustomPermission, customPerm,
    Version=0.0.0.0, Culture=neutral, PublicKeyToken=64a85a7d791b1a32"
    version="1" Unrestricted="True"/>
</PermissionSet>

Das <PermissionSet>-Element kann eine beliebige Anzahl von <IPermission>-Elementen enthalten, die die Berechtigungen des Berechtigungssatzes darstellen. Das class-Attribut enthält i. d. R. den Wert "NamedPermissionSet" oder "System.Security.NamedPermissionSet". Das version-Attribut gibt die Version von .NET Framework an. Das Name-Attribut ist der Name des Berechtigungssatzes, wie er im .NET Framework-Konfigurationstool angezeigt wird. Das Description-Attribut stellt eine Beschreibung des Berechtigungssatzes bereit. Sie können sowohl das Name-Attribut als auch das Description-Attribut ändern.

Vorsicht:
Vor dem Hinzufügen des Berechtigungssatzes zu den Sicherheitsrichtlinien müssen Sie die XML-Datei ggf. so ändern, dass der Zustand der Berechtigungen Ihren Anforderungen entspricht. Informationen über die spezifischen Attribute für die Berechtigung und das Ändern ihres Zustands finden Sie in der Dokumentation der Anwendung.

So importieren Sie einen Berechtigungssatz mithilfe von "Mscorcfg.msc" aus einer XML-Datei

Geben Sie in .NET Framework 1.0 und 1.1 Folgendes an der Eingabeaufforderung ein: %Systemroot%\Microsoft.NET\Framework\versionNumber\Mscorcfg.msc. Starten Sie in .NET Framework 2.0 die SDK-Eingabeaufforderung, und geben Sie mscorcfg.msc ein.

Die Benutzeroberfläche des Tools wird angezeigt.
Erweitern Sie den Knoten Laufzeitsicherheitsrichtlinie.
Erweitern Sie den Knoten der Richtlinienebene, der Sie einen Berechtigungssatz hinzufügen möchten.
Klicken Sie mit der rechten Maustaste auf Berechtigungssätze, und wählen Sie Neu aus.
Klicken Sie auf Importieren, und wählen Sie die XML-Datei aus, die die Informationen über den Berechtigungssatz enthält.
Ordnen Sie den Berechtigungssatz einer Codegruppe zu. Ausführliche Informationen finden Sie unter Konfigurieren von Codegruppen mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc).

Hinzufügen einer benutzerdefinierten Berechtigung mit dem Sicherheitsrichtlinientool für den Codezugriff

Das Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) wird mit Windows Software Development Kit (SDK) ausgeliefert und unterstützt die Skripterstellung zum Ändern von Sicherheitsrichtlinien. Mithilfe von Caspol.exe können Sie neue Berechtigungssätze hinzufügen, jedoch keine Berechtigungssätze ändern. Wenn die XML-Datei statt eines Berechtigungssatzes lediglich über eine Berechtigung verfügt und Sie die Berechtigung mithilfe von Caspol.exe hinzufügen möchten, müssen Sie die Berechtigung in einen Berechtigungssatz aufnehmen.

So fügen Sie einen Berechtigungssatz mithilfe von "Caspol.exe" hinzu

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

caspol {-enterprise|-machine|-user} -addpset XML-Datei

In diesem Befehl ist XML-Datei der Name der Datei, die den Berechtigungssatz und die Berechtigung enthält.