Partager via


Comment : consulter les groupes de codes et les jeux d'autorisations à l'aide de Caspol.exe

Mise à jour : novembre 2007

Parfois, des paramètres de sécurité involontaires s'appliquent à un assembly, car il appartient ou non par erreur à un certain groupe de codes. Ces effets secondaires peuvent survenir lorsque des groupes de codes sont ajoutés à des niveaux de stratégie ou en sont supprimés. Pour faciliter la recherche de ces problèmes dans les hiérarchies de groupes de codes des niveaux de stratégie, vous pouvez utiliser l'outil Code Access Security Policy Tool (Caspol.exe) pour répertorier tous les groupes de codes auxquels un assembly appartient.

Un jeu d'autorisations est accordé à l'assembly par chaque niveau de stratégie. Le jeu d'autorisations effectif que la stratégie de sécurité accorde au code est déterminé par l'intersection des jeux d'autorisations accordés par les stratégies de l'ordinateur et de l'utilisateur. Vous pouvez utiliser Caspol.exe pour visualiser le jeu d'autorisations accordé à un assembly par un niveau de stratégie particulier. Vous pouvez aussi utiliser Caspol.exe pour visualiser le jeu d'autorisations qui résulte de l'intersection du jeu d'autorisations accordé par les stratégies de l'ordinateur et de l'utilisateur.

Pour répertorier les groupes de codes auxquels un assembly appartient

  • Tapez la commande suivante à l'invite de commande :

    caspol [-enterprise|-machine|-user|-all] –resolvegroup assembly-file

    Spécifiez l'option du niveau de stratégie avant l'option –resolvegroup. Si vous ne spécifiez pas l'option du niveau de stratégie, Caspol.exe montre tous les niveaux de stratégie.

    La commande suivante répertorie les groupes de codes auxquels MyAssembly.dll appartient au niveau de stratégie de l'utilisateur.

caspol –user –resolvegroup MyAssembly.dll

Pour répertorier le jeu d'autorisations pour un assembly

  • Tapez la commande suivante à l'invite de commande :

    caspol [-enterprise|-machine|-user|-all] –resolveperm assembly-file

    Spécifiez l'option du niveau de stratégie avant l'option –resolveperm. Si vous ne spécifiez pas l'option du niveau de stratégie, Caspol.exe montre l'intersection de tous les niveaux de stratégie.

    La commande suivante demande une liste des autorisations qui s'appliquent à MyApplication.exe au niveau de stratégie de l'utilisateur.

    caspol –user –resolveperm MyApplication.exe
    

Voir aussi

Concepts

Modèle de stratégie de sécurité

Référence

Outil Code Access Security Policy Tool (Caspol.exe)

Autres ressources

Configuration de la stratégie de sécurité à l'aide de l'outil Code Access Security Policy Tool (Caspol.exe)

Résolution de problèmes de stratégie de sécurité à l'aide de Caspol.exe