- - PR -
アセンブリの署名/遅延署名について
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2002-10-03 20:45
とりあえず、ここのコードを見てみてください。
#赤字の注意書きも読んだほうがいいと思います。 | ||||||||
|
投稿日時: 2002-10-04 10:13
> そう、こう、しているうちに「コードアクセスセキュリティーポリシーツール」
> なるモノに行き当たり、これでバッチファイルを組んでポリシーを設定できることが > わかりました。ところが、肝心の「アクセス許可セット」をXMLで記述する方法に > 行き当たりません。 caspol.exeですかね? このツールを使う場合、XMLは使いません。 caspol -ag 1.3 -url http://www.xxx.jp/xxx/xxx.exe Internet 例えばこのように入力することで指定のURLに存在しているファイルにInternetグループ に相当する権利を与えることができます。 | ||||||||
|
投稿日時: 2002-10-04 15:22
こんにちは。
ありがとうございます。 ところで、これは『URLを、「コードグループ」に、既存のアクセス許可セットで追加するとき』、ですよね?『新規のアクセス許可セット』ではないですよね? 既存(デフォルト)のアクセス許可セットでは、File IOの権限がないので、それを与えたいのです(ダイアログで選択して、「ファイル名」"だけ"をデータベースに登録したいので)。 | ||||||||
|
投稿日時: 2002-10-04 15:53
いつもありがとうございます。
読みました。「マウスの左右ボタンを入れ替えたり、マインスイーパーのスコアをクリアしたり・・・」なんてアメリカンウイット!! すみません、本題に入ります。 「Full Trust」を与える必要はないので、ポリシーを指定しました。ビルド時の「警告 : このセットアップには、… .NET Framework は含まれていません。…Dotnetfx.exe はセットアップによって再配布が可能です。」というメッセージが気になるのですが、とりあえずポリシーの配布ができるか確かめたいので無視しました。 <strike>できあがったインストーラを動作させると、コードグループと許可セットは作られたのですが、許可セットの中身がありません。コードグループの中身は、指定したモノと一致していましたが、許可セットがNothingなのです。許可セットの中身を設定するためには、何か他のことが必要でしょうか。</strike> Full Trustの許可セットができあがっていました!?Newしている許可はどこに行ってしまったのでしょう?? <追記2> わかりました。NamedPermissionSetのコンストラクタですね。 しかし、それはそれとして、問題ではないでしょうか。このインストーラを実行するのに、何の警告もありませんでした。それなのに、特定のサイトからのアセンブリを完全信頼するインストーラができあがりました(今は、それが望みですけれど)。このことを利用すると、「.NET Frameworkだから安全」といいながら、特定のサイトから何でもできてしまうアセンブリを忍び込ませることができるのではないでしょうか。 </追記2>
[ メッセージ編集済み 編集者: Jitta 編集日時 2002-10-04 16:23 ] [ メッセージ編集済み 編集者: Jitta 編集日時 2002-10-04 16:35 ] | ||||||||
|
投稿日時: 2002-10-04 15:55
caspol -lp
で既存の許可セットがどのような形になっているかをみることができます。 ここでの記述を参考にして、自分がつくりたい許可セットのxmlファイルを 作成し、その後 caspol -ap ファイル名 としてやると、あらたな許可セットを追加できるようです。 あとはその許可セットをどのような形で割り付けるかを考えればいいですね。 caspol /? でヘルプがでるので、よく見れば使い方はわかるんじゃないかと。。。 |