Книга: C# для профессионалов. Том II

Создание группы кода

Создание группы кода

Можно создавать свои собственные группы кода и затем применять к ним определенные полномочия. Например, мы определяем, что хотим доверять любому коду с web-сайта www.wrox.com и предоставляем ему полный доступ к системе (не доверяя коду с любого другого web-сайта). Прежде всего необходимо получить числовую метку группы кода, в которой будет находиться новая группа кода.

caspol.exe -listgroups

Эта команда выводит приблизительно:

Code Groups:
1. All code: Nothing
 1.1. Zone — MyComputer: FullTrust
 1.2. Zone — Intranet: LocalIntranet
  1.2.1. All code: Same site Socket and Web.
  1.2.2. All code: Same directory FileIO — Read, PathDiscovery
 1.3. Zone - Internet: Internet
  1.3.1. All code: Same site Socket and Web.
 1.4. Zone - Untrusted: Nothing
 1.5. Zone — Trusted: Internet
  1.5.1. All code: Same site Socket and Web.

…

Используя тот факт, что Zone: Internet помечена как 1.3, вводим команду:

caspol.exe -addgroup 1.3 -site www.wrox.com FullTrust

Отметим, что эта команда будет спрашивать подтверждение при попытке явно изменить политику системы безопасности на машине. Если теперь снова выполнить команду caspol.exe -listgroups, можно увидеть, что была добавлена новая группа кода, которой присвоено FullTrust.

Code Groups:
1. All code: Nothing
 1.1. Zone - MyComputer: FullTrust
 1.2. Zone — Intranet: LocalIntranet
  1.2.1. All code: Same site Socket and Web.
  1.2.2. All code: Same directory FileIO - Read, PathDiscovery
 1.3. Zone — Internet: Internet
  1.3.1. All code: Same site Socket and Web.
  1.3.2. Site - www.wrox.com: FullTrust
 1.4. Zone — Untrusted: Nothing
 1.5. Zone - Trusted: Internet
  1.5.1. All code: Same site Socket and Web.
  1.5.2.

…

В другом примере предположим, что мы хотим создать группу кода в группе кода Intranet (1.2), которая предоставляет FullTrust всем приложениям, выполняющимся с определенного общего сетевого диска:

caspol.exe -addgroup 1.2 -url file:///intranetserver/sharename/*FullTrust

Оглавление книги