Postupy: Přidání vlastních oprávnění do zásad zabezpečení
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Vlastní oprávnění je takové, které je poskytováno spíše s aplikací nebo knihovnou, než rozhraním .NET Framework. Aby to bylo smysluplné, musí být vlastní oprávnění přidáno do zásad zabezpečení v počítači (nebo v počítačích, pokud se jedná o síť), kde aplikace běží pomocí oprávnění.
Musíte popsat specifika vlastního oprávnění, které chcete přidat do systému zabezpečení rozhraní .NET Framework, když přidáváte vaše zásady. Jediné oprávnění může mít několik forem, které představují práva pro přístup k určitým prostředkům. Například vlastní oprávnění může mít schopnost poskytovat omezený nebo neomezený přístup k prostředku. Jako správce máte možnost rozhodnout, jaký typ přístupu (omezený nebo neomezený) bude oprávnění představovat. Proto musíte popisovat konfiguraci, kterou chcete, aby oprávnění mělo pro systém zabezpečení rozhraní .NET Framework. Tohle provedete vytvořením XML reprezentace konfigurace, kterou chcete, aby vlastní oprávnění mělo a importujete tento XML soubor do zásad zabezpečení. (Systém zabezpečení pro rozhraní .NET Framework používá XML k serializaci oprávnění.) Vydavatel oprávnění musí buď poskytnout nástroj pro vytvoření XML reprezentace nebo pokyny pro vytváření XML souborů. Obvykle XML reprezentace oprávnění, která tvoří vaše zásady zabezpečení jsou uložena v konfiguračních souborech zásad.
Přidání vlastního oprávnění do zásad zabezpečení
Přidejte sestavení implementující vlastní oprávnění do globální mezipaměti sestavení (GAC) a do seznamu plně důvěryhodných sestavení.
Vytvořte XML soubor, který reprezentuje typ oprávnění, které chcete vytvořit a přiřadit k sestavení.
Přidejte XML reprezentaci oprávnění do zásad zabezpečení buď pomocí .NET Framework Configuration tool (Mscorcfg.msc) nebo pomocí Code Access Security Policy tool (Caspol.exe).
Další informace o přidávání vlastních oprávnění do vašich zásad zabezpečení naleznete v tématu Updating Security Policy.