regasm
및 caspol
을 사용하여 어셈블리에 신뢰를 등록하고 부여하면 이러한 유틸리티가 실행되는 사용자 계정이 중요한 것입니까?.NET : regasm 및 caspol은 어떤 사용자가 기록되어 있는지에 따라 달라집니다.
어셈블리가 등록되었거나 기계 또는 도메인의 특정 사용자에 대해서만 신뢰가 부여되는 상황이 발생할 수 있습니까?
regasm
및 caspol
을 사용하여 어셈블리에 신뢰를 등록하고 부여하면 이러한 유틸리티가 실행되는 사용자 계정이 중요한 것입니까?.NET : regasm 및 caspol은 어떤 사용자가 기록되어 있는지에 따라 달라집니다.
어셈블리가 등록되었거나 기계 또는 도메인의 특정 사용자에 대해서만 신뢰가 부여되는 상황이 발생할 수 있습니까?
저는 Regasm이 관리자에 의해 실행되어야한다고 생각합니다.
Regasm 어셈블리 내에서 메타 데이터 를 읽고 COM 클라이언트가 투명하게 .NET 프레임 워크 클래스를 만들 수 있습니다 레지스트리, 에 필요한 항목을 추가 할 수 있습니다. 클래스가 등록되면 COM 클래스가 COM 클래스 인 것처럼 클라이언트가 COM 클라이언트를 사용할 수 있습니다.
따라서 Regasm으로 수행되는 작업은 모든 사용자에 대해 수행됩니다. 따라서 regasm을 사용할 때 기계 또는 도메인의 특정 사용자 만 어셈블리가 등록되는 상황은 없습니다.
관리자가 아닌 사용자가 Caspol을 실행할 수 있습니다.
Caspol은 컴퓨터 정책 수준에 대한 보안 정책을 수정하기 위해 사용자와 를 사용하면 관리자 사용자 정책 수준을, 그리고 기업 정책 수준. 에 현재 관리 권한이없는 경우 기본보기는 사용자보기입니다.
Security Policy Levels의 목록은 변형을 보여줍니다.
따라서 Caspol은 사용자 및 컴퓨터 별 보안 정책을 허용하며 Caspol을 실행하는 사용자 유형은 달성 할 수있는 것에 영향을 미칩니다. 그래서 예, Caspol을 사용할 때 어셈블리에는 기계와 사용자에 따라 다른 보안 정책이있는 곳이있을 수 있습니다.
.Net 4.0에는이 새로운 security model도 있습니다.