Compartir a través de


Cómo: Agregar ensamblados a una directiva de seguridad mediante Caspol.exe

Actualización: noviembre 2007

Un ensamblado que implementa un permiso personalizado o cualquier otro objeto de seguridad personalizado no incluido en .NET Framework debe ser incluido en la lista de ensamblados de confianza total. Para ello, puede utilizar la herramienta de la directiva de seguridad de acceso a código (Caspol.exe). Hay una lista por cada nivel de directiva. La lista de ensamblados de confianza total otorga a sus miembros confianza total para el nivel de directiva correspondiente. Esto es necesario para poder impedir que el motor en tiempo de ejecución realice resoluciones circulares de directivas.

Para agregar un ensamblado que implementa un objeto de seguridad personalizado a la lista de ensamblados de confianza total

  1. Antes de agregar un ensamblado a una directiva de seguridad, debe darle un nombre seguro y ponerlo en la caché de ensamblados global. Para obtener más información sobre cómo trabajar con ensamblados y la caché de ensamblados global, vea Crear y utilizar ensamblados con nombre seguro.

  2. Escriba el comando siguiente en el símbolo del sistema:

    caspol [-enterprise|-machine|-user] –addfulltrust archivo de ensamblado

    Especifique el nivel de directiva delante de la opción –addfulltrust. Si lo omite, la herramienta Caspol.exe enumera los conjuntos de permisos correspondientes al nivel de directiva predeterminado. Para los administradores de equipos, el nivel predeterminado es el de directiva de equipo, para los demás es el nivel de directiva de usuario.

    Con el comando siguiente se agrega MyCustomPermissionSet.exe a la lista de ensamblados de confianza total del nivel de directiva de usuario.

    caspol –user –addfulltrust MyCustomPermissionSet.exe
    
  3. Si el ensamblado que va a agregar depende de otro (es decir, utiliza tipos implementados en otro ensamblado), debe agregar también ese otro ensamblado a la lista.

Agregar un ensamblado a una lista de ensamblados de confianza total no garantiza que el sistema de directivas le vaya a otorgar confianza total de forma global sino, simplemente, que se le otorgará confianza total en el nivel de directiva en el que esté incluido. Por ejemplo, si agrega el ensamblado MyCustomPermission.exe a la lista de ensamblados de confianza total correspondiente al nivel de directiva de usuario, pero MyCustomPermission.exe sólo recibe derechos de ejecución de la directiva de equipo, al final MyCustomPermission.exe sólo recibirá derechos de ejecución. Por lo tanto, es importante recordar que colocar un ensamblado en la lista de ensamblados de confianza total sólo contribuye a evitar resoluciones circulares de directivas para el nivel de directiva en el que esté incluido. No garantiza que el ensamblado que implementa el permiso personalizado vaya a recibir realmente una confianza total.

Vea también

Conceptos

Modelo de directiva de seguridad

Referencia

Herramienta de la directiva de seguridad de acceso a código (Caspol.exe)

Otros recursos

Configurar directivas de seguridad mediante la herramienta Directiva de seguridad de acceso a código (Caspol.exe)

Configurar conjuntos de permisos mediante Caspol.exe