Comment : consulter les groupes de codes et les jeux d'autorisations à l'aide de Caspol.exe
Parfois, des paramètres de sécurité involontaires s'appliquent à un assembly, car il appartient ou non par erreur à un certain groupe de codes. Ces effets secondaires peuvent survenir lorsque des groupes de codes sont ajoutés à des niveaux de stratégie ou en sont supprimés. Pour faciliter la recherche de ces problèmes dans les hiérarchies de groupes de codes des niveaux de stratégie, vous pouvez utiliser l'outil Code Access Security Policy Tool (Caspol.exe) pour répertorier tous les groupes de codes auxquels un assembly appartient.
Un jeu d'autorisations est accordé à l'assembly par chaque niveau de stratégie. Le jeu d'autorisations effectif que la stratégie de sécurité accorde au code est déterminé par l'intersection des jeux d'autorisations accordés par les stratégies de l'ordinateur et de l'utilisateur. Vous pouvez utiliser Caspol.exe pour visualiser le jeu d'autorisations accordé à un assembly par un niveau de stratégie particulier. Vous pouvez aussi utiliser Caspol.exe pour visualiser le jeu d'autorisations qui résulte de l'intersection du jeu d'autorisations accordé par les stratégies de l'ordinateur et de l'utilisateur.
Pour répertorier les groupes de codes auxquels un assembly appartient
Tapez la commande suivante à l'invite de commande :
caspol [-enterprise|-machine|-user|-all] –resolvegroup assembly-file
Spécifiez l'option du niveau de stratégie avant l'option –resolvegroup. Si vous ne spécifiez pas l'option du niveau de stratégie, Caspol.exe montre tous les niveaux de stratégie.
La commande suivante répertorie les groupes de codes auxquels MyAssembly.dll appartient au niveau de stratégie de l'utilisateur.
caspol –user –resolvegroup MyAssembly.dll
Pour répertorier le jeu d'autorisations pour un assembly
Tapez la commande suivante à l'invite de commande :
caspol [-enterprise|-machine|-user|-all] –resolveperm assembly-file
Spécifiez l'option du niveau de stratégie avant l'option –resolveperm. Si vous ne spécifiez pas l'option du niveau de stratégie, Caspol.exe montre l'intersection de tous les niveaux de stratégie.
La commande suivante demande une liste des autorisations qui s'appliquent à MyApplication.exe au niveau de stratégie de l'utilisateur.
caspol –user –resolveperm MyApplication.exe
Voir aussi
Référence
Caspol.exe (outil Stratégie de sécurité d'accès du code)
Concepts
Modèle de stratégie de sécurité
Autres ressources
Résolution de problèmes de stratégie de sécurité à l'aide de Caspol.exe