HOW TO:新增自訂使用權限至安全性原則
.gif "重要事項") 重要事項 |
|---|
在 .NET Framework 4 版 中,Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本,而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊,請參閱 .NET Framework 4 中的安全性變更。 |
自訂使用權限是指應用程式或程式庫所提供的使用權限,而非 .NET Framework 提供的使用權限。 若要讓自訂使用權限具有意義,必須在使用這個使用權限的應用程式執行時所在的電腦 (如果是網路,可能有多部電腦) 上,將它加入安全性原則。
當您將自訂使用權限加入安全性原則時,必須說明要加入 .NET Framework 安全系統中的自訂使用權限相關細節。 一個使用權限可具有多種形式,分別代表存取特定資源的權限。 例如,自訂使用權限或許可以提供受限制或不受限制的資源存取權限。 如果您是管理員,就可以決定使用權限所要代表的存取類別 (受限制或不受限制)。 因此,您必須為 .NET Framework 安全系統描述使用權限所要擁有的組態。 若要這麼做,請建立自訂使用權限所要擁有組態的 XML 表示,然後將 XML 匯入安全性原則 (.NET Framework 安全系統會使用 XML 來序列化使用權限)。使用權限的發行者必須提供建立 XML 表示的工具,或是提供建立 XML 檔案的指示。 通常,組成安全性原則的使用權限的 XML 表示是儲存在原則組態檔中。
若要將自訂使用權限加入安全性原則
將實作自訂使用權限的組件加入全域組件快取和完全受信任的組件清單中。
建立 XML 檔案,用來表示您所要建立的使用權限類型,並將它指派給組件。
使用 .NET Framework 組態工具 (Mscorcfg.msc) 或程式碼存取安全性原則工具 (Caspol.exe),將使用權限的 XML 表示加入安全性原則。
如需將自訂使用權限加入安全性原則的詳細資訊,請參閱更新安全性原則。