regasmandを使用caspolしてアセンブリを登録し、信頼を付与する場合、これらのユーティリティがどのユーザー アカウントで実行されるかは問題になりますか?
コンピューターまたはドメイン上の特定のユーザーに対してのみ、アセンブリが登録されたり、信頼が付与されたりする状況が発生する可能性はありますか?
2 に答える
1
Regasm は管理者が実行する必要があると思います。
Regasmは、アセンブリ内のメタデータを読み取り、必要なエントリをレジストリに追加することができます。これにより、COM クライアントは .NET Framework クラスを透過的に作成できます。クラスが登録されると、そのクラスが COM クラスであるかのように、どの COM クライアントでもそのクラスを使用できます。
したがって、Regasm で行われることはすべて、すべてのユーザーに対して行われます。いいえ、regasm を使用する場合、マシンまたはドメイン上の特定のユーザーに対してのみアセンブリが登録されるという状況はありません。
Caspol は、管理者以外のユーザーが実行できます。
Caspolを使用すると、ユーザーと管理者は、マシン ポリシー レベル、ユーザー ポリシー レベル、およびエンタープライズ ポリシー レベルのセキュリティ ポリシーを変更できます。現在管理者権限を持っていない場合、既定のビューは [ユーザー] ビューです。
セキュリティ ポリシー レベルのリストは、バリエーションを示しています。
したがって、Caspol はユーザーおよびマシン固有のセキュリティ ポリシーを許可し、Caspol を実行しているユーザーのタイプは達成できることに影響を与えます。そうです、Caspol を使用する場合、マシンとユーザーに基づいてアセンブリのセキュリティ ポリシーが異なる場合があります。
于 2010-05-06T08:22:32.970 に答える
0
.Net 4.0 にも、この新しいセキュリティ モデルがあります。
于 2010-05-16T16:01:57.783 に答える