Gewusst wie: Hinzufügen von benutzerdefinierten Berechtigungen zu Sicherheitsrichtlinien
.gif "Wichtiger Hinweis") Wichtig |
|---|
In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
Benutzerdefinierte Berechtigungen werden nicht vom .NET Framework, sondern mit einer Anwendung oder Bibliothek bereitgestellt. Benutzerdefinierte Berechtigungen sind nur dann sinnvoll, wenn sie den Sicherheitsrichtlinien des Computers (oder der Computer, wenn es sich um ein Netzwerk handelt) hinzugefügt werden, auf dem die Anwendung ausgeführt wird, die die Berechtigung verwendet.
Wenn Sie die benutzerdefinierte Berechtigung, die Sie dem Sicherheitssystem von .NET Framework hinzufügen möchten, den Richtlinien hinzufügen, müssen Sie die Besonderheiten der Berechtigung beschreiben. Eine einzelne Berechtigung kann verschiedene Formen annehmen, die das Recht für den Zugriff auf bestimmte Ressourcen darstellen. Die benutzerdefinierte Berechtigung kann z. B. eingeschränkten oder uneingeschränkten Zugriff auf eine Ressource gewähren. Als Administrator können Sie entscheiden, welche Art von Zugriff (eingeschränkt oder uneingeschränkt) die Berechtigung darstellt. Daher müssen Sie die gewünschte Konfiguration der Berechtigung für das Sicherheitssystem von .NET Framework beschreiben. Dies geschieht, indem Sie eine XML-Darstellung der gewünschten Konfiguration der benutzerdefinierten Berechtigung erstellen und den XML-Code in die Sicherheitsrichtlinien importieren. (Das Sicherheitssystem von .NET Framework verwendet XML zum Serialisieren von Berechtigungen.) Der Herausgeber der Berechtigung muss entweder ein Tool zum Erstellen der XML-Darstellung bereitstellen oder Anweisungen zum Erstellen der XML-Datei geben. In den meisten Fällen werden die XML-Darstellungen der Berechtigungen, aus denen die Sicherheitsrichtlinien bestehen, in den Richtlinienkonfigurations-Dateien gespeichert.
So fügen Sie den Sicherheitsrichtlinien eine benutzerdefinierte Berechtigung hinzu
Fügen Sie die Assembly, die die benutzerdefinierte Berechtigung implementiert, dem globalen Assemblycache sowie der Liste der vollständig vertrauenswürdigen Assemblies hinzu.
Erstellen Sie eine XML-Datei, die den Typ der Berechtigung darstellt, die erstellt und Assemblys zugewiesen werden soll.
Fügen Sie den Sicherheitsrichtlinien die XML-Darstellung der Berechtigung hinzu, indem Sie entweder das .NET Framework-Konfigurationstool (Mscorcfg.msc) oder das Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) verwenden.
Weitere Informationen zum Hinzufügen benutzerdefinierter Berechtigungen zu den Sicherheitsrichtlinien finden Sie unter Aktualisieren der Sicherheitsrichtlinien.