是否有工具可以让我验证有效的代码访问安全性,而不仅仅是像caspol那样的列表规范?如果您愿意,可以使用评论工具。
我们遇到第三方应用程序无法在网络驱动器上加载.NET程序集的问题。为了使驱动器在服务级别上可用,驱动器使用LGP映射,或者使用符号链接(在任何人指出之前;不能我们不能使用unc路径:-))来使驱动器在机器范围内可用。如果我们以这种错综复杂的方式映射驱动器,则应用程序会因缺少信任而失败。如果我们在当前用户上下文中以正常方式映射驱动器,则程序集加载正常。使用任一映射方法,可信路径都完全相同。但检查的结果显然不是。因此,我正在寻找一种可以验证信任的工具。我绝对相信这样的工具必须存在,但我似乎无法找到它。
答案 0 :(得分:0)
评论者Hans Passant击中了头部的钉子。 CASPOL / ResolveGroup和/ ResolvePerm确实为我提供了所需的信息。潜在的问题仍有待解决,但这不属于这个问题的范围。