Я купил книгу на Амазоне, которая должна была подготовить меня к 70-536 экзаменам. Я нашел там горстку информации, которая немного смущает меня. Позвольте мне процитировать это - я помещу свои вопросы в линию.
Чтобы понять, как политики безопасности
используются, рассмотрим заявку
разработчик, который хочет играть с
сборку она скачала с
Интернет. Разработчик скачал
сборка на ее локальном компьютере так (?)
он будет работать в моем компьютере
Zone.
Это так? Я думаю, что членство в группе кода (My Computer Zone) зависит от свидетельства , жестко закодированного в сборке. Как мы узнаем, что сборка использует свидетельство Zone: MyComputer, которое необходимо в этом случае?
Компьютер разработчика является членом
домена AD DS и домена
Администратор создал группу кодов
в политике безопасности предприятия, которая
гранты собраний на местном
компьютер все разрешение
задавать. Это более ограничительно, чем
Разрешение FullTrust установлено, что
Гранты политики безопасности машины
сборки в зоне «Мой компьютер», так
набор разрешений Все занимает
старшинство.
Разработчик не уверен, что
сборка безопасна для запуска, однако, так
она хочет применить интернет
набор разрешений для предотвращения сборки
от записи на диск или
общение по сети .
Она не входит в свой компьютер как
Администратор, но она все еще может
запустить .NET Framework 2.0
Инструмент настройки и изменения пользователя
политика безопасности. (Стандартные пользователи
не разрешается изменять Машину
политика безопасности.) Путем изменения
Политику безопасности пользователя она может ограничить
сборки в зоне «Мой компьютер» для
набор интернет-разрешений.
Сборки, которые она проводит, будут
ограничено, не затрагивая других
пользователи одного компьютера.
Предположим, я создаю группу вложенного кода ' test ' на уровне политики пользователя (с All__Code в качестве родительского) и назначаю ей условие членства для Zone: MyComputer. Означает ли это, что мне также нужно изменить набор разрешений All__Code с Полное доверие на Ничего ?
С уважением
PK