C# для профессионалов. Том II, Ватсон Карли

C# для профессионалов. Том II

на обложку

Ватсон Карли

Шрифт:

Code Groups:

1. All code: Nothing

1.1. Zone - MyComputer: FullTrust

1.2. Zone — Intranet: LocalIntranet

1.2.1. All code: Same site Socket and Web.

1.2.2. All code: Same directory FileIO - Read, PathDiscovery

1.3. Zone — Internet: Internet

1.3.1. All code: Same site Socket and Web.

1.3.2. Site - www.wrox.com: FullTrust

1.4. Zone — Untrusted: Nothing

1.5. Zone - Trusted: Internet

1.5.1. All code: Same site Socket and Web.

1.5.2.

…

другом примере предположим, что мы хотим создать группу кода в группе кода

Intranet (1.2)

, которая предоставляет

FullTrust

всем приложениям, выполняющимся с определенного общего сетевого диска:

caspol.exe -addgroup 1.2 -url file:///\\intranetserver/sharename/*FullTrust

Удаление группы кода

Чтобы удалить созданную группу кода, можно ввести команду:

caspol.exe -remgroup 1.3.2

Она будет запрашивать подтверждение того, что вы хотите изменить политику системы безопасности, и если ответить положительно, она сообщит, что группа удалена.

Необходимо знать, что нельзя удалить группу кода

All Code

, но можно удалить группы кода на уровень ниже, включая группы для

Internet

MyComputer

LocalIntranet

Изменение полномочий группы кода

Чтобы ослабить или ограничить полномочия, присвоенные группе кода, можно снова использовать

caspol.exe

. Предположим, что мы хотим применить

FullTrust

к зоне

Intranet

. В этом случае сначала мы должны получить метку, которая представляет группу кода

Intranet

caspol.exe -listgroups

Вывод показывает группу кода

Intranet

Code Groups:

1. All code: Nothing

1.1 Zone - MyComputer: FullTrust

1.2. Zone — Intranet: LocalIntranet

1.2.1. All code: Same site Socket and Web.

1.2.2. All code: Same directory FileIO - Read, PathDiscovery

1.3. Zone - Internet: Internet

1.3.1. All code: Same site Socket and Web.

1.4. Zone — Untrusted: Nothing

1.5. Zone — Trusted: Internet

1.5.1. All code: Same site Socket and Web.

…

После получения метки группы кода

Intranet

вводим вторую команду, чтобы изменить полномочия группы кода:

caspol.exe -chggroup 1.2 FullTrust

Команда

будет запрашивать подтверждение изменения политики системы безопасности, и если теперь снова выполнить команду

caspol.exe -listgroups

, можно будет увидеть, что полномочие в конце строки

Intranet

изменилось на

FullTrust

Code Groups:

1. All code: Nothing

1.1. Zone - MyComputer: FullTrust

1.2. Zone - Intranet: FullTrust

1.2.1. All code: Same site Socket and Web.

1.2.2. All code: Same directory FileIO - Read, PathDiscovery

1.3. Zone - Internet: Internet

1.3.1. All code: Same site Socket and Web.

1.4. Zone — Untrusted: Nothing

1.5. Zone - Trusted: Internet

1.5.1. All code: Same site Socket and Web.

…

Создание и применение множеств полномочий

Можно создавать новые множества полномочий с помощью команды:

caspol.exe -addpset CustomPermissionSet permissionset.xml

Эта команда определяет, что создается новое множество полномочий с именем

CustomPermissionSet

на основе содержимого указанного файла XML. Файл XML должен содержать стандартный формат, определяющий

PermissionSet

. Для справки здесь представлен файл множества полномочий для множества полномочий

Everything

, который можно сократить до требуемых размеров:

<PermissionSet class="NamedPermissionSet" version="1" Name="Everything"

Description="Allows unrestricted access to all resources covered by built in permissions">

<IPermission class="SecurityPermission" version="1"

Flags="Assertion, UnmanagedCode, Execution, ControlThread, ControlEvidence, ControlPolicy, SerializationFormatter, ControlDomainPolicy, ControlPrincipal, ControlAppDomain, RemotingConfiguration, Infrastructure" />