代码组(1) 对代码组的管理2014-07-03代码组为我们提供了通过配置方式来实现代码访问安全性的途径。通过代码访问安全性策略工具——Caspol.exe,可以创建、删除、更改代码组。代码组实质是一个条件表达式和一个权限集。如果程序集满足该条件表达式,那么就会被授予该权限集。每个策略级别的代码组集是按树的形式组织的。代码组同时可以通过属性来说明如何定义安全策略。对代码组的管理可以使用两个工具,一个是.NET Framework配置工具,一个是Caspol.exe。为了演示这两个工具的使用,对代码组的查看采用Caspol.exe,从命令行操作;对代码组的创建、修改和删除,使用.NET Framework配置工具从图形界面来操作。查看代码组首先启动Visual Studio Command Prompt(2010),然后从该命令行启动访问安全性策略工具Caspol.exe。可以在命令行输入“-?”来查看Caspol.exe的命令帮助,如图1-1所示。
图1-1 查看Caspol.exe的命令帮助接下来,使用代码清单1-1的命令来查看不同策略级别下的代码组。代码清单1-1 查看不同策略级别下的代码组
//查看公司级别的代码组caspol –enterprise –listgroups//查看计算机级别的代码组caspol –machine –listgroups//查看用户级别的代码组caspol –user –listgroups//查看所有级别的代码组caspol –all –listgroups//查看默认级别的代码组caspol–listgroups
图1-2显示了查看计算机级别下的代码组的结果。
图1-2 查看计算机级别下的代码组注意:若使用Caspol.exe 列出处于默认策略级别的代码组,对于计算机管理员,默认级别是计算机策略级别;对于其他人员,默认级别是用户策略级别。代码清单1-2列出了查看一个策略级别下的代码组名称和说明的命令。代码清1-2 查看一个策略级别下的代码组名称和说明//查看公司级别下的代码组名称和说明caspol –enterprise –listdescription//查看计算机级别下的代码组名称和说明caspol –machine –listdescription//查看用户级别下的代码组名称和说明caspol –user –listdescription//查看所有级别下的代码组名称和说明caspol –all –listdescription//查看默认级别下的代码组名称和说明caspol –listdescription
易网时代-编程资源站