NET: sono regasm e caspol dipende da quale viene registrato utente
-
03-10-2019 - |
Domanda
Quando si utilizza regasm
e caspol
per registrarsi e concessione di fiducia per assemblee, sarà questione in quale account utente vengono eseguiti questi utilties?
Ci potrebbe verificarsi una situazione in cui sono registrati assemblee e / o concessi fiducia solo per alcuni utenti su una macchina o dominio?
Soluzione
Credo Regasm deve essere eseguito da un amministratore.
Regasm può leggere i metadati all'interno di un assieme e aggiunge la le voci necessarie al Registro di sistema, che permette ai clienti di creare COM classi .NET Framework in modo trasparente. Una volta che una classe è registrato, qualsiasi COM client può utilizzare come se la classe erano una classe COM.
Quindi, tutto ciò che è fatto con Regasm sarà fatto per tutti gli utenti. Quindi no, quando si utilizza regasm non ci sarà una situazione in cui sono registrati assemblee solo per alcuni utenti su una macchina o di un dominio.
Caspol può essere eseguito dagli utenti diversi amministratori.
Caspol consente agli utenti e agli amministratori di modificare la protezione politica per il livello politico della macchina, il livello di criterio utente e la livello di politica delle imprese. Se non attualmente hanno amministrativa i permessi, la visualizzazione predefinita è la Gli utenti visualizzano.
Un elenco dei Livelli politica di sicurezza , mostra le variazioni.
Pertanto, Caspol consente politiche di sicurezza degli utenti e specifiche della macchina, e il tipo di utente che esegue Caspol avrà un impatto su ciò che può essere raggiunto. Quindi sì, quando si utilizza Caspol non ci può essere una sitation dove le assemblee hanno una politica di sicurezza diverso, basato sulla macchina e l'utente.
Altri suggerimenti
C'è anche questo nuovo sicurezza modello in .Net 4.0 .