Поделиться через

Практическое руководство. Просмотр групп кода и наборов разрешений с помощью Caspol.exe

  • Статья

Обновлен: Ноябрь 2007

В некоторых случаях применение непредусмотренных параметров безопасности к какой-либо сборке бывает вызвано тем, что она ошибочно отнесена или не отнесена к некоторой группе кода. Такой побочный эффект может возникнуть при добавлении группы кода к уровню политики или удалении группы из него. Для облегчения обнаружения подобных проблем в иерархиях групп кода на уровнях политики можно получить список всех групп кода, к которым принадлежит сборка, при помощи средства для настройки политики управления доступом для кода (Caspol.exe).

Сборка получает набор разрешений от каждого уровня политики. Действительный набор разрешений, предоставленный коду политикой безопасности, определяется пересечением наборов разрешений, предоставленных политикой компьютера и политикой пользователя. С помощью Caspol.exe можно просмотреть набор разрешений, предоставленный сборке конкретным уровнем политики. Кроме того, Caspol.exe служит для просмотра набора разрешений, являющегося результатом пересечения наборов разрешений, предоставленных политикой компьютера и политикой пользователя.

Чтобы получить список групп кода, к которым принадлежит сборка

  • Введите следующую команду в командной строке:

    caspol [–enterprise|–machine|–user|–all] –resolvegroup assembly–file

    Задайте параметр уровня политики перед параметром –resolvegroup. Если параметр уровня политики опущен, Caspol.exe выводит сведения по всем уровням.

    Следующая команда выводит список групп кода, к которым принадлежит MyAssembly.dll, на уровне политики пользователя.

caspol –user –resolvegroup MyAssembly.dll

Чтобы просмотреть набор разрешений для сборки

  • Введите следующую команду в командной строке:

    caspol [–enterprise|–machine|–user|–all] –resolveperm assembly–file

    Задайте параметр уровня политики перед параметром –resolveperm. Если параметр уровня политики опущен, Caspol.exe выводит сведения по пересечениям всех уровней.

    Следующая команда запрашивает список разрешений, относящихся к MyApplication.exe, на уровне политики пользователя.

    caspol –user –resolveperm MyApplication.exe

См. также

Основные понятия

Модель политики безопасности

Ссылки

Средство настройки политики управления доступом для кода (Caspol.exe)

Другие ресурсы

Настройка политики безопасности с помощью средства для настройки политики управления доступом для кода (Caspol.exe)

Устранение проблем политики безопасности с помощью Caspol.exe