我在亚马逊上买了一本书,这本书是为了让我为70-536考试做好准备。我发现有一些信息对我来说有点混乱。让我引用它 - 我会将我的问题内联。
是吗?是这样吗?我认为代码组成员资格(我的电脑专区)取决于程序集中硬编码的证据。我们怎么知道程序集正在使用Zone:MyComputer证据在这种情况下是必要的?了解安全策略的方式 使用,考虑一个应用程序 想要玩游戏的开发者 她下载的程序集 互联网。开发者已下载 装配到她的本地计算机所以(?) 它将在我的电脑中运行 区。
开发人员的计算机是其成员 AD DS域和域 管理员已创建代码组 在企业安全策略中 在当地授予集会 计算机的Everything权限 组。这比限制更严格 FullTrust权限设置即 机器安全政策授予 我的计算机区域中的程序集,所以 Everything权限集需要 优先级。
开发人员不确定 然而,装配是安全的,所以 她想申请互联网 权限设置以防止程序集 从写入磁盘或 通过网络进行通信。 她没有登录她的电脑 管理员,但她仍然可以 启动.NET Framework 2.0 配置工具并修改用户 安全政策。 (标准用户 不允许修改机器 安全政策。)通过修改 用户安全策略,她可以限制 “我的电脑”区域中的程序集 互联网权限集。 她运行的程序集将是 限制而不影响其他 同一台计算机的用户。
假设我在用户策略级别创建嵌套代码组“测试”(将 All__Code 作为父级),并将其成员资格条件分配给Zone:MyComputer。这是否意味着我还需要将 All _Code 的权限集从完全信任更改为 Nothing ?
亲切的问候 PK
答案 0 :(得分:0)
第一个问题:
根据运行程序集的位置应用区域。由于装配有效负载在本地计算机上执行并且位于本地硬盘驱动器上,而不是网络或Internet位置,因此“我的电脑区域”安全性将应用于装配。此时证据不适用。但是,如果我将explicuity编码为我的程序集以要求例如管理员访问权限,那么仍然会强制执行此操作。
第二个问题:
不,您不需要更改All_Code设置。这两项政策将有效合并,最严格的政策将适用。