有关代码访问安全性几个问题

Question

我买了一本书在亚马逊上这是为了我准备70-536考试。我在那里发现的信息屈指可数这对我来说有点混乱。让我引用它 - 我会内嵌在我的问题

  

要了解如何安全策略   使用时，考虑的应用   开发商谁愿意跟一个玩   装配她从下载   互联网。开发人员已下载   装配到她的本地计算机的所以（？）   它会在我的电脑中运行   区。

，是吗？我认为代码组成员（我的电脑区）取决于证据在组件中的硬编码。我们怎么知道该组件使用区域：我的电脑证据是必要的，这种情况下

  

在开发人员的计算机是一个构件   AD DS域，和一个域的   管理员创建一个代码组   在企业安全策略   授予在地方议会   计算机的一切权限   组。这是不是更严格   FullTrust权限设置的   计算机安全策略补助   组件在我的电脑区域，所以   在一切权限设置需要   优先级。

     

在显影剂是不肯定的   组件是安全然而运行，的所以   她要申请互联网   权限设置为防止集会   从写入磁盘或   通过网络进行通信即可。   她不登录到她的计算机   管理员，但她仍然可以   启动.NET Framework 2.0中   配置工具并修改用户   安全策略。 （标准用户   不得修改本机   安全策略。）的通过修改   用户的安全策略，她可以限制   在我的电脑区组件   因特网权限集。   她跑将是大会   限制不影响其他   在同一台计算机的用户。

假设我创建嵌套代码组“的测试”在用户策略级别（具有的 All__Code 作为亲本）和分配给它的成员条件到区域：我的电脑。这是否意味着我还需要更改的权限设置的 All__Code 的完全信任为没有

此致 PK

Answer 1

第一个问题：

在区是基于其中所述组件从运行应用。由于装配有效载荷在本地机器上执行，并住在当地的硬盘，而不是网络或Internet位置，我的电脑安全区将适用于装配。在这一点上证据不适用。但是，如果我有explicuity编码我集会，要求例如管理员权限，这将仍然执行。

第二个问题：

没有你不需要改变All_Code设置。这两个政策将有效地合并和最严格的政策将适用。