如何:向安全策略添加自定义权限

重要说明重要事项

在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改

自定义权限随应用程序或库提供,而不是由 .NET Framework 提供。 若要使自定义权限有意义,必须将其添加到使用该权限的应用程序在其上运行的计算机(在网络中为多台计算机)的安全策略中。

在向策略中添加时,必须描述要添加到 .NET Framework 安全系统的自定义权限的细节。 一个权限可以采用多种表示访问特定资源的权限的形式。 例如,自定义权限可以具有提供对一种资源的受限制或不受限制的访问权的能力。 作为管理员,您可以决定该权限表示哪种类型(受限制或不受限制)的访问权。 因此,必须向 .NET Framework 安全系统描述您希望让该权限拥有的配置。 执行此操作的方法是:创建一个您希望该自定义权限拥有的配置的 XML 表示形式,并将该 XML 表示形式导入安全策略中。 (.NET Framework 安全系统使用 XML 来序列化权限。)权限的发行者必须提供创建 XML 表示形式的工具或提供创建 XML 文件的说明。 通常,构成安全策略的权限的 XML 表示形式存储在策略配置文件中。

将自定义权限添加到安全策略中

  1. 将实现自定义权限的程序集添加到全局程序集缓存中和完全受信任的程序集列表中。

  2. 创建一个表示您要创建并要分配给程序集的权限类型的 XML 文件。

  3. 通过使用 .NET Framework Configuration 工具 (Mscorcfg.msc)代码访问安全策略工具 (Caspol.exe),将该权限的 XML 表示形式添加到安全策略中。

有关将自定义权限添加到安全策略的更多信息,请参见更新安全策略

请参见

其他资源

通用安全策略管理

安全策略最佳实施策略