Como: Adicionar Assemblies à política de segurança usando Caspol. exe

  • Artigo

Um assembly que implementa uma permissão personalizada ou implementa qualquer objeto de segurança personalizado não está incluído na.NET Framework, deve ser adicionado à lista de assemblies totalmente confiáveis. Você pode fazer isso usando o ferramenta de política de segurança de acesso de código (Caspol. exe). Há uma lista separada para cada nível de diretiva. A lista de assemblies totalmente confiáveis concede confiança total para o nível de diretiva relacionada a seus membros. Isso é necessário para manter o tempo de execução da execução de resoluções de diretiva circular.

Para adicionar um assembly que implementa um objeto de segurança personalizado à lista de assemblies totalmente confiáveis

  1. Antes de adicionar um assembly para a diretiva de segurança, você deve dar a ele um nome forte e colocá-lo no cache global de assemblies. Para obter mais informações sobre como trabalhar com assemblies e o cache global de assemblies, consulte Creating and Using Strong-Named Assemblies.

  2. Digite o seguinte comando no prompt de comando:

    caspol [-enterprise|-máquina|-user] –addfulltrust AssemblyFile

    Especifique a opção de nível de diretiva antes de –addfulltrust opção. Se você omitir a opção de nível de diretiva, Caspol. exe listas os conjuntos de permissões no nível de diretiva padrão. Para os administradores do computador, o nível padrão é o nível de diretiva de máquina; para outros, é o nível de diretiva de usuário.

    O comando a seguir adiciona MyCustomPermissionSet.exe à lista de assemblies totalmente confiáveis. o nível de diretiva de usuário

    caspol –user –addfulltrust MyCustomPermissionSet.exe

  3. Se o assembly que você adicionar depende de outro assembly (isto é, usa tipos implementados em outro assembly), você também deve adicionar esse assembly à lista.

Adicionando um assembly para uma lista de assemblies totalmente confiáveis não garante que ele receber confiança total pelo sistema como um todo, mas somente diretiva que serão concedida a confiança total no nível de diretiva de onde ele está listado. Por exemplo, se você adicionar o assembly de MyCustomPermission.exe para o nível de diretiva de usuário totalmente confiáveis lista de assemblies, mas MyCustomPermission.exe recebe direitos de execução única da diretiva de máquina, MyCustomPermission.exe eventualmente seriam concedidas apenas direitos de execução. Portanto, é importante lembrar que colocar um assembly para a lista de assemblies totalmente confiáveis apenas ajuda a evitar a criação de resoluções de diretiva circular para o nível de diretiva de onde ele está listado. Ele não garante que o assembly implementando a permissão personalizada recebe de fato um conceder confiança total.

Consulte também

Referência

Caspol. exe (Code Access Security Policy Tool)

Conceitos

Modelo de diretiva de segurança

Outros recursos

Configurando a diretiva de segurança usando Code Access Security Policy Tool (Caspol. exe)

Configurando os conjuntos de permissão usando Caspol. exe