.NET: sind regasm und caspol abhängig von dem Benutzer angemeldet ist
https://stackoverflow.com/questions/2779243
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wenn regasm und caspol mit sich registrieren und Erteilung Vertrauen zu Baugruppen, wird es unter Rolle, welches Benutzerkonto diese utilties ausgeführt werden?
Könnte es eine Situation entstehen, in Baugruppen registriert und / oder gewährte Vertrauen nur für bestimmten Benutzer auf einer Maschine oder Domain?
Lösung
ich glaube Regasm muss von einem Administrator ausgeführt werden.
Regasm können die Metadaten gelesen innerhalb einer Baugruppe und fügt die notwendigen Einträge in der Registrierung, der es ermöglicht COM-Clients zu erstellen .NET Framework-Klassen transparent. Sobald eine Klasse registriert ist, jede COM Client kann es, als ob die Klasse verwenden eine COM-Klasse war.
Deshalb, was auch immer mit Regasm getan wird, wird für alle Benutzer durchgeführt werden. Also nein, wenn regasm Verwendung gibt es keine Situation geben, in denen Baugruppen registriert sind nur für bestimmten Benutzer auf einer Maschine oder eine Domäne.
Caspol kann durch andere Nutzer als Administratoren ausgeführt werden.
Caspol ermöglicht es Benutzern und Administratoren die Sicherheit ändern Politik für die Maschine politischen Ebene, der Benutzer politischer Ebene und die Unternehmenspolitik Ebene. Wenn Sie nicht Zur Zeit haben administrative Berechtigungen, ist Ihre Standardansicht der Die Benutzer sehen.
Eine Liste der Security Policy Levels , zeigt die Variationen.
Daher ermöglicht Caspol Benutzer und maschinenspezifische Sicherheitsrichtlinien und die Art des Benutzers ausgeführt wird Caspol einen Einfluss auf dem, was erreicht werden kann. Also ja, wenn Caspol Verwendung kann eine sitation sein, wo Baugruppen haben eine andere Sicherheitspolitik, die auf Maschine und Benutzer.
Andere Tipps
Es gibt auch diese neue Sicherheitsmodell in .Net 4.0 .
