.NET:ユーザーが記録されるユーザーに依存しているレジャムとカスポール
-
03-10-2019 - |
質問
使用するとき regasm
と caspol
アセンブリに信頼を登録および付与するために、これらのユーティリティが実行されるユーザーがどのようなユーザーを説明するかは重要ですか?
マシンまたはドメイン上の特定のユーザーのみに対してアセンブリが登録および/または信頼が付与される状況が発生する可能性がありますか?
解決
Regasmは管理者によって実行されなければならないと思います。
レゴスム アセンブリ内のメタデータを読み取り、必要なエントリをレジストリに追加できます。これにより、COMクライアントは.NETフレームワーククラスを透過的に作成できます。クラスが登録されると、COMクライアントはクラスがCOMクラスであるかのように使用できます。
したがって、レジャムで行われることはすべて、すべてのユーザーに対して行われます。したがって、レジャムを使用する場合、マシンまたはドメイン上の特定のユーザーのみにアセンブリが登録される状況はありません。
カスポルは、管理者以外のユーザーが実行できます。
カスポール ユーザーと管理者は、マシンポリシーレベル、ユーザーポリシーレベル、およびエンタープライズポリシーレベルのセキュリティポリシーを変更できます。現在、管理権許可がない場合、デフォルトビューはユーザービューです。
のリスト セキュリティポリシーレベル, 、バリエーションを示します。
したがって、Caspolによりユーザーおよびマシン固有のセキュリティポリシーが許可され、Caspolを実行するユーザーのタイプは、達成できるものに影響を与えます。したがって、はい、カスポールを使用する場合、アセンブリにはマシンとユーザーに基づいて異なるセキュリティポリシーがある状況があります。
他のヒント
この新しいものもあります セキュリティモデル .NET 4.0で。