Amazon で 70-536 試験の準備用の本を購入しました。私は少し混乱しているいくつかの情報を見つけました。引用させてください-質問をインラインに配置します。
セキュリティ ポリシーがどのように使用されるかを理解するために、インターネットからダウンロードしたアセンブリを操作したいアプリケーション開発者について考えてみましょう。開発者はアセンブリを自分のローカル コンピューターにダウンロードしたので (?) 、マイ コンピューター ゾーン内で実行されます。
そうですか?コード グループのメンバーシップ (マイ コンピューター ゾーン) は、アセンブリにハードコーディングされた証拠に依存していると思います。この場合に必要な Zone: MyComputer 証拠をアセンブリが使用していることをどのように知ることができますか?
開発者のコンピューターは AD DS ドメインのメンバーであり、ドメイン管理者は、ローカル コンピューター上のアセンブリにすべてのアクセス許可セットを付与するエンタープライズ セキュリティ ポリシーでコード グループを作成しました。これは、コンピューター セキュリティ ポリシーがマイ コンピューター ゾーンのアセンブリに付与する FullTrust アクセス許可セットよりも制限が厳しいため、すべてのアクセス許可セットが優先されます。
ただし、開発者は、アセンブリを安全に実行できるかどうか確信が持てないため、インターネット アクセス許可セットを適用して、アセンブリがディスクに書き込んだり、ネットワーク経由で通信したりできないようにしたいと考えています。彼女は自分のコンピューターに管理者としてログオンしていませんが、.NET Framework 2.0 構成ツールを起動してユーザー セキュリティ ポリシーを変更することはできます。(標準ユーザーは、マシン セキュリティ ポリシーを変更することはできません。)ユーザー セキュリティ ポリシーを変更することにより、彼女はマイ コンピュータ ゾーン内のアセンブリをインターネット アクセス許可セットに制限できます。 彼女が実行するアセンブリは、同じコンピューターの他のユーザーに影響を与えることなく制限されます。
ユーザー ポリシー レベル ( All__Codeを親として) にネストされたコード グループ ' test ' を作成し、そのメンバーシップ条件を Zone: MyComputer に割り当てるとします。All__Codeのアクセス許可セットもFull TrustからNothingに変更する必要があるということですか?
敬具 PK