コード アクセス セキュリティに関するいくつかの質問

StackOverflow https://stackoverflow.com/questions/797081

質問

70-536 試験の準備をするための本を Amazon で購入しました。私にとって少し混乱する情報がいくつかありました。引用させてください - 私の質問はインラインに置きます。

セキュリティポリシーを理解するには が使用されている場合は、アプリケーションを検討してください で遊びたい開発者 アセンブリは、 インターネット。開発者は アセンブリをローカル コンピューターに転送します それで (?) マイコンピュータ内で実行されます ゾーン。

そうですか?コードグループのメンバーシップ (マイコンピュータゾーン) は、 証拠 アセンブリ内でハードコードされています。アセンブリがゾーンを使用していることはどのようにしてわかりますか。この場合に必要なMyComputer証拠はどれですか?

開発者のコンピュータがメンバーである AD DS ドメインの 管理者がコード グループを作成しました エンタープライズ・セキュリティ・ポリシーでは、 ローカルのアセンブリを付与します コンピュータ すべてのアクセス許可 セット。これは、 FullTrust アクセス許可セットは、 マシン・セキュリティー・ポリシーの付与 アセンブリを [マイ コンピュータ] ゾーンに含めます。 [すべて] 権限セットには 順位。

開発者は、 アセンブリは安全に実行できますが、 そのため、彼女は、アセンブリがディスクに書き込み、ネットワーク全体で通信するのを防ぐために、インターネット許可セットを適用したいと考えています。彼女は自分のコンピュータにログオンしません。 管理者ですが、彼女はまだできます .NET Framework 2.0 を起動する 構成ツールを作成し、ユーザーを変更します セキュリティ ポリシー。(標準ユーザー マシンの変更は許可されていません セキュリティ ポリシーを使用します。 ユーザーセキュリティポリシーを変更することにより、彼女は私のコンピューターゾーンのアセンブリをインターネット許可セットに制限することができます。 彼女が実行するアセンブリは、 他のものに影響を与えることなく制限されています 同じコンピューターのユーザー。

入れ子になったコード グループを作成するとします。テスト' ユーザー ポリシー レベル ( すべての__コード 親として)、メンバーシップ条件をゾーンに割り当てます。ぼくのコンピュータ。の権限セットも変更する必要があるということですか? すべての__コード から 完全な信頼何もない?

敬具 PKの

役に立ちましたか?

解決

最初の質問:

ゾーンは、アセンブリの実行元に基づいて適用されます。アセンブリ ペイロードはローカル マシンで実行され、ネットワークやインターネットの場所ではなくローカル ハードドライブに存在するため、マイ コンピュータ ゾーンのセキュリティがアセンブリに適用されます。現時点では、証拠は適用されません。ただし、たとえば管理者アクセスを必要とするようにアセンブリを明示的にコーディングした場合でも、これは強制されます。

2 番目の質問:

いいえ、All_Code 設定を変更する必要はありません。2 つのポリシーは効果的に統合され、最も制限的なポリシーが適用されます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top