Практическое руководство. Добавление пользовательских разрешений в политику безопасности
.gif "Важное примечание") Важно |
|---|
В версии .NET Framework 4 среда CLR больше не определяет политику безопасности для компьютеров.Корпорация Майкрософт рекомендует использовать вместо политики безопасности среды CLR политики ограниченного использования программ Windows.Сведения этого раздела относятся к .NET Framework 3.5 и более ранним версиям; они неприменимы к версии 4 и выше.Дополнительные сведения об этом и других изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4. |
Пользовательское разрешение предоставляется вместе с приложением или библиотекой, а не назначается средствами .NET Framework. Чтобы пользовательское разрешение вступило в силу, его необходимо включить в политику безопасности на компьютере (или на компьютерах, в случае работы в сети), на котором запускается приложение, использующее это разрешение.
При этом необходимо описать особенности разрешения, добавляемого в систему безопасности .NET Framework. Каждое разрешение может принимать различные формы, которые представляют право на доступ к тем или иным ресурсам. Например, с помощью пользовательского разрешения можно предоставлять ограниченный или неограниченный доступ к ресурсу. Администратор может выбрать, какой именно тип доступа (ограниченный или неограниченный) будет представлять разрешение. Поэтому необходимо описать для системы безопасности .NET Framework требуемую конфигурацию разрешения. Для этого следует создать XML-представление конфигурации, которую должно иметь пользовательское разрешение, и импортировать XML в политику безопасности. (Система безопасности .NET Framework использует код XML для сериализации разрешений.) Издатель разрешения должен предоставить либо средства создания XML-представления, либо инструкции по созданию XML-файла. XML-представления разрешений, составляющих политику безопасности, как правило, хранятся в файлах конфигурации политики.
Добавление пользовательского разрешения в политику безопасности
Добавьте сборку, реализующую пользовательское разрешение, в глобальный кэш сборок и перечень полностью доверенных сборок.
Создайте XML-файл, представляющий тип разрешения, которое требуется создать и назначить сборкам.
Добавьте XML-представление разрешения в политику безопасности, используя либо средство настройки .NET Framework, либо средство управления доступом для кода (Caspol.exe).
Дополнительные сведения о добавлении пользовательских разрешений в политику безопасности см. в разделе Обновление политики безопасности.