.NET: dépendent regasm et caspol sur lequel l'utilisateur est connecté
-
03-10-2019 - |
Question
Lors de l'utilisation regasm
et caspol
pour vous inscrire et la confiance des subventions aux assemblées, il sera question en vertu de laquelle l'utilisateur compte de ces utilties sont exécutées?
Y aurait-il surgir une situation où les assemblées sont des marques et / ou accorder la confiance que pour certains utilisateurs sur une machine ou d'un domaine?
La solution
Je crois Regasm doit être exécuté par un administrateur.
Regasm peut lire les métadonnées dans un assemblage et ajoute la les entrées nécessaires au Registre, qui permet aux clients de COM pour créer les classes .NET Framework transparente. Une fois qu'une classe est enregistrée, toute COM client peut l'utiliser comme si la classe étaient une classe COM.
Par conséquent, tout ce qui est fait avec Regasm sera fait pour tous les utilisateurs. Donc non, lors de l'utilisation regasm il n'y aura pas une situation où les assemblées sont enregistrées que pour certains utilisateurs sur une machine ou d'un domaine.
Caspol peut être exécuté par les utilisateurs autres que les administrateurs.
Caspol permet aux utilisateurs et aux administrateurs de modifier la sécurité politique pour le niveau de la politique de la machine, le niveau de la politique de l'utilisateur, et niveau de la politique d'entreprise. Si tu ne le fais pas ont actuellement administrative autorisations, vue par défaut est le voir les utilisateurs.
Une liste des Niveaux Politique de sécurité , montre les variations.
Par conséquent, Caspol permet des politiques de sécurité spécifiques à l'utilisateur et la machine, et le type d'utilisateur en cours d'exécution Caspol aura un impact sur ce qui peut être atteint. Alors oui, lorsque vous utilisez Caspol il peut y avoir une sitation où les assemblées ont une politique de sécurité différente basée sur la machine et l'utilisateur.
Autres conseils
Il y a aussi ce nouveau modèle de sécurité .Net 4.0 .