securityPolicy配置節(jié)是定義一個(gè)安全策略文件與其信任級(jí)別名稱之間的映射的集合。配置如下所示

其中name是指定映射到策略文件的命名的安全級(jí)別,一般的值有Full,Hight,Medium,Low,Minimal,UserDefined;policyFile指的是當(dāng)前安全級(jí)別中對(duì)應(yīng)的配置文件,該文件會(huì)存放在Windows\Microsoft.NET\Framework64\{.Net Framework Version}\Config或Windows\Microsoft.NET\Framework\{.Net Framework Version}\Config中。其默認(rèn)配置如下

打開其中一個(gè)配置文件

SecurityClasses中添加了一些下面各種配置用到的安全類,包括以CodeAccessPermission為基類的代碼訪問權(quán)限,其包含在各個(gè)權(quán)限集PerssionSet里面;以Condition為后綴的類,用于判定被測(cè)試的程序集是否屬于代碼組,以CodeGroup為基類的代碼組類,實(shí)際上這些類我也沒了解太多。PermissionSet節(jié)點(diǎn)是權(quán)限配置的集合,其Name屬性為ASP.NET的指的是。里面的子節(jié)點(diǎn)IPermission則是對(duì)CodeAccessPermission的子類的配置。IPermission的class屬性的值需要和SecurityClass節(jié)點(diǎn)的name屬性對(duì)應(yīng)。針對(duì)不同的Permission權(quán)限類可以指定不同的配置。

在MSDN官網(wǎng)上面的文章中介紹了幾個(gè)權(quán)限類,這里也順帶翻譯一下

網(wǎng)友評(píng)論