Aumentar permisos
Actualización: noviembre 2007
Dependiendo de cómo se cree, una aplicación administrada que requiera más permisos para ejecutarse de los que permite la directiva actual producirá una excepción, no se ejecutará o no funcionará correctamente. Se puede usar la herramienta de vista de permisos (Permview.exe) para ver los permisos mínimos solicitados, los permisos opcionales solicitados y los permisos denegados por ensamblado para comparar los permisos que el ensamblado solicita con los que recibe. Tenga en cuenta que esta herramienta sólo muestra los permisos que la aplicación ha solicitado explícitamente utilizando sintaxis declarativa. Con esta información, se puede aumentar los permisos que recibe el ensamblado creando un nuevo grupo de código personalizado y asociándolo con un nuevo conjunto de permisos personalizado que contenga todos los permisos que necesita la aplicación para ejecutarse correctamente. Sin embargo, sólo se debe aumentar los permisos si se confía en el origen de la aplicación y sólo se debe tener confianza basándose en pruebas que sean de confianza. En la mayoría de los casos, los administradores tendrán varios grupos de código personalizados que se pueden utilizar para clasificar varias aplicaciones que requieren permisos similares.
Supongamos que se tiene una aplicación a la que tienen acceso frecuente varios usuarios de un recurso compartido de red. En un contexto no administrado, esta situación no supone normalmente un problema de ejecución. Sin embargo, en un contexto administrado, esta aplicación podría recibir un conjunto de permisos limitado porque se origina en la zona de la intranet local. Por ejemplo, la aplicación podría no recibir permisos completos de impresión, lo que limita su utilidad. En lugar de hacer menos restrictivos los valores para toda la zona de intranet local, se debe hacer lo siguiente:
Utilizar la herramienta de vista de permisos (Permview.exe) para ver los mínimos permisos solicitados por el ensamblado cuyos permisos se desea aumentar. Estos son los permisos mínimos que necesita la aplicación para poder ejecutarse.
Identificar una característica única del ensamblado. Esta característica puede incluir el nombre seguro del ensamblado, su clave pública, su hash o un atributo personalizado exclusivo. Si la aplicación se origina en un servidor de confianza, también se puede usar la ubicación para identificarla. Recuerde, se confía en todo el código que tenga esta característica.
Crear un nuevo grupo de código que requiera el identificador exclusivo para otorgar la pertenencia. Usar la herramienta Configuración de .NET Framework (Mscorcfg.msc) o la herramienta de la directiva de seguridad de acceso a código (Caspol.exe) para crear el grupo de código.
Crear un nuevo conjunto de permisos que incluya todos los permisos mínimos que requiera el ensamblado para ejecutarse utilizando la herramienta Configuración de .NET Framework o la herramienta de la directiva de seguridad de acceso a código.
Asociar el nuevo conjunto de permisos al nuevo grupo de código utilizando la herramienta Configuración de .NET Framework o la herramienta de la directiva de seguridad de acceso a código.
Cuando se hayan terminado de realizar estos pasos, la aplicación se ejecutará y recibirá permisos suficientes para funcionar. Otras aplicaciones de menor confianza no recibirán los permisos adicionales; esto ayuda a proteger el sistema contra código malicioso. Para obtener información sobre el uso de herramientas de seguridad para realizar tareas específicas, vea Configuración de la directiva de seguridad.