Cómo: Agregar ensamblados a una directiva de seguridad mediante Caspol.exe
Un ensamblado que implementa un permiso personalizado o cualquier otro objeto de seguridad personalizado no incluido en .NET Framework debe ser incluido en la lista de ensamblados de plena confianza. Para ello, puede utilizar la herramienta de la directiva de seguridad de acceso a código (Caspol.exe). Hay una lista por cada nivel de directiva. La lista de ensamblados de plena confianza otorga a sus miembros plena confianza para el nivel de directiva correspondiente. Esto es necesario para poder impedir que el motor en tiempo de ejecución realice resoluciones circulares de directivas.
Para agregar un ensamblado que implementa un objeto de seguridad personalizado a la lista de ensamblados de plena confianza
Antes de agregar un ensamblado a una directiva de seguridad, debe darle un nombre seguro y ponerlo en la caché global de ensamblados. Para obtener más información sobre cómo trabajar con ensamblados y la caché global de ensamblados, vea Crear y utilizar ensamblados con nombre seguro.
Escriba el comando siguiente en el símbolo del sistema:
caspol [-enterprise|-machine|-user] –addfulltrust archivo de ensamblado
Especifique el nivel de directiva delante de la opción –addfulltrust. Si lo omite, la herramienta Caspol.exe enumera los conjuntos de permisos correspondientes al nivel de directiva predeterminado. Para los administradores de equipos, el nivel predeterminado es el de directiva de equipo, para los demás es el nivel de directiva de usuario.
Con el comando siguiente se agrega MyCustomPermissionSet.exe a la lista de ensamblados de plena confianza del nivel de directiva de usuario.
caspol –user –addfulltrust MyCustomPermissionSet.exeSi el ensamblado que va a agregar depende de otro (es decir, utiliza tipos implementados en otro ensamblado), debe agregar también ese otro ensamblado a la lista.
Agregar un ensamblado a una lista de ensamblados de plena confianza no garantiza que el sistema de directivas le vaya a otorgar plena confianza de forma global sino, simplemente, que se le otorgará plena confianza en el nivel de directiva en el que esté incluido. Por ejemplo, si agrega el ensamblado MyCustomPermission.exe a la lista de ensamblados de plena confianza correspondiente al nivel de directiva de usuario, pero MyCustomPermission.exe sólo recibe derechos de ejecución de la directiva de equipo, al final MyCustomPermission.exe sólo recibirá derechos de ejecución. Por lo tanto, es importante recordar que colocar un ensamblado en la lista de ensamblados de plena confianza sólo contribuye a evitar resoluciones circulares de directivas para el nivel de directiva en el que esté incluido. No garantiza que el ensamblado que implementa el permiso personalizado vaya a recibir realmente una plena confianza.
Vea también
Referencia
Caspol.exe (Herramienta de la directiva de seguridad de acceso del código)
Conceptos
Modelo de directiva de seguridad