Книга: C# для профессионалов. Том II
Создание группы кода
Создание группы кода
Можно создавать свои собственные группы кода и затем применять к ним определенные полномочия. Например, мы определяем, что хотим доверять любому коду с web-сайта www.wrox.com
и предоставляем ему полный доступ к системе (не доверяя коду с любого другого web-сайта). Прежде всего необходимо получить числовую метку группы кода, в которой будет находиться новая группа кода.
caspol.exe -listgroups
Эта команда выводит приблизительно:
Code Groups:
1. All code: Nothing
1.1. Zone — MyComputer: FullTrust
1.2. Zone — Intranet: LocalIntranet
1.2.1. All code: Same site Socket and Web.
1.2.2. All code: Same directory FileIO — Read, PathDiscovery
1.3. Zone - Internet: Internet
1.3.1. All code: Same site Socket and Web.
1.4. Zone - Untrusted: Nothing
1.5. Zone — Trusted: Internet
1.5.1. All code: Same site Socket and Web.
…
Используя тот факт, что Zone: Internet
помечена как 1.3, вводим команду:
caspol.exe -addgroup 1.3 -site www.wrox.com FullTrust
Отметим, что эта команда будет спрашивать подтверждение при попытке явно изменить политику системы безопасности на машине. Если теперь снова выполнить команду caspol.exe -listgroups
, можно увидеть, что была добавлена новая группа кода, которой присвоено FullTrust
.
Code Groups:
1. All code: Nothing
1.1. Zone - MyComputer: FullTrust
1.2. Zone — Intranet: LocalIntranet
1.2.1. All code: Same site Socket and Web.
1.2.2. All code: Same directory FileIO - Read, PathDiscovery
1.3. Zone — Internet: Internet
1.3.1. All code: Same site Socket and Web.
1.3.2. Site - www.wrox.com: FullTrust
1.4. Zone — Untrusted: Nothing
1.5. Zone - Trusted: Internet
1.5.1. All code: Same site Socket and Web.
1.5.2.
…
В другом примере предположим, что мы хотим создать группу кода в группе кода Intranet (1.2)
, которая предоставляет FullTrust
всем приложениям, выполняющимся с определенного общего сетевого диска:
caspol.exe -addgroup 1.2 -url file:///intranetserver/sharename/*FullTrust
- Конфигурационный файл системы безопасности
- Управление группами кода и полномочиями
- Включение и выключение системы безопасности
- Восстановление политики системы безопасности
- Создание группы кода
- Удаление группы кода
- Изменение полномочий группы кода
- Создание и применение множеств полномочий
- Распространение кода с помощью строгого имени
- Распространение кода с помощью сертификатов
- Управление зонами
- Группы
- Создание и управление процессами
- Создание подкаталогов с помощью DirectoryInfo
- 4.5. Создание верхних и нижних колонтитулов в табличных видах
- 5.1. Создание сборных видов
- 7.9. Объединение задач в группы с помощью GCD
- 7.10. Создание собственных диспетчерских очередей с помощью GCD
- Создание и использование одномодульных компоновочных блоков
- Группы вершин и ключи формы
- Листинг 10.1. (simpleid.c) Отображение идентификаторов пользователя и группы
- Создание файлов с блокировкой
- Организация пользователей в группы с помощью ролей