如何:使用 XML 文件导入权限集
更新:2007 年 11 月
XML 文件可以包含一个权限集(有或没有自定义权限),该权限集包含应用程序运行所需的权限。可以使用 .NET Framework 配置工具 (Mscorcfg.msc) 或使用代码访问安全策略工具 (Caspol.exe) 将权限集导入安全策略。
使用 .NET Framework 配置工具添加自定义权限
下面的示例显示 XML 文件中的一个权限集和一个权限。
<PermissionSet class="NamedPermissionSet" version="1"
Name="MyPermissionSet"
Description="Permission set containing my custom permission">
<IPermission class="myCustomNamespace.CustomPermission, customPerm,
Version=0.0.0.0, Culture=neutral, PublicKeyToken=64a85a7d791b1a32"
version="1" Unrestricted="True"/>
</PermissionSet>
<PermissionSet> 元素可以包含任意数量的 <IPermission> 元素,后者表示权限集中的权限。class 属性通常包含 "NamedPermissionSet" 值或 "System.Security.NamedPermissionSet" 值。version 属性指示 .NET Framework 的版本。Name 属性是权限集在 .NET Framework 配置工具中出现的名称。Description 属性提供对权限集的说明。Name 和 Description 属性都可以修改。
.gif "警告说明") 警告: |
|---|
在向安全策略添加权限集之前,可能需要更改 XML 文件以使权限的状态符合您的要求。请参见应用程序的文档,以了解权限的特定属性以及如何更改其状态。 |
使用 Mscorcfg.msc 从 XML 文件导入权限集
在 .NET Framework 1.0 和 1.1 中,在命令提示符处键入 %Systemroot%\Microsoft.NET\Framework\versionNumber\Mscorcfg.msc。在 .NET Framework 2.0 中,启动 SDK 命令提示并键入 mscorcfg.msc。
屏幕上即会显示该工具的用户界面。
展开**“运行库安全策略”**节点。
展开要向其中添加权限集的策略级别的节点。
右击**“权限集”并选择“新建”**。
单击**“导入”**并选择包含权限集信息的 XML 文件。
将权限集与一个代码组关联。有关详细信息,请参见使用 .NET Framework 配置工具 (Mscorcfg.msc) 配置代码组。
使用代码访问安全策略工具添加自定义权限
代码访问安全策略工具 (Caspol.exe) 随 Windows 软件开发工具包 (SDK) 一起提供,并支持使用脚本更改安全策略。可以使用 Caspol.exe 添加新的权限集,但不是修改权限集。如果 XML 文件只有一个权限(而不是权限集),而您想使用 Caspol.exe 添加该权限,则必须将该权限包装在权限集中。
使用 Caspol.exe 添加权限集
在命令提示处键入以下命令:
caspol {-enterprise|-machine|-user} -addpset xmlFile
在该命令中,xmlFile 表示包含权限集和权限的文件的名称。
请参见
参考
.NET Framework 配置工具 (Mscorcfg.msc)