使用regasm和caspol注册并授予对程序集的信任时,执行这些实用程序的用户帐户是否重要?
是否会出现这样的情况:程序集的注册和/或授予仅对机器或域上的某些用户信任?
答案 0 :(得分:1)
我认为Regasm必须由管理员运行。
Regasm可以读取元数据 在一个集会内并添加 注册表的必要条目, 它允许COM客户端创建 .NET Framework类透明。 一旦注册了一个类,任何COM 客户端可以像使用类一样使用它 是COM课程。
因此,无论使用Regasm做什么都将为所有用户完成。所以不,当使用regasm时,不会出现仅为机器或域上的某些用户注册程序集的情况。
Caspol可以由管理员以外的用户运行。
Caspol支持用户和 管理员修改安全性 机器政策级别的政策, 用户策略级别和 企业政策层面。如果你不 目前有行政 权限,您的默认视图是 用户查看。
Security Policy Levels的列表,显示变体。
因此,Caspol允许用户和机器特定的安全策略,运行Caspol的用户类型将对可实现的目标产生影响。所以是的,当使用Caspol时,可以有一个引用,其中程序集具有基于机器和用户的不同安全策略。
答案 1 :(得分:0)
.Net 4.0中还有这个新的security model。