代码组的成员条件和权限集

一：代码组的成员条件

Zone：代码来自的区域(最常用的)

Site：代码来自的站点

Strong Name：强名称

Publisher：代码发布者

URL：代码来自的具体位置

Hash value：程序集的散列值

Skip Verification：请求Skip Verification的代码避开代码验证检 查

Application Directory：应用程序集中程序集的位置

All Code：符合条件的所有代码

Custom：与用户相关的条件

注：命令

caspol.exe -listdescription

caspol.exe -listgroups

caspol.exe -resolvegroup assembly.dll

caspol.exe -resolvegroup http://server/assembly.dll

二：代码访问的权限集—

DirectoryServicesPermission：通过System.DirectoryServices类访问 Active Directory的能力

DnsPermission：使用TCP/IP域名系统(DNS)的能力

EnvironmentPermission：读写环境变量的能力

EventLogPermissioin：读写事件日志的能力

FileDialogPermission：访问文件的能力。指在Open对话框中打开的文件，而没有赋予FileIOPermission的权限。

FileIOPermission：处理文件的能力

IsolatedStorageFilePermission：访问私有虚拟文件系统的能力

IsolatedStoragePermission：访问孤立存储器的能力，如：代码的Web站点，签名和发布者

MessageQueuePermission：通过Microsoft Message Queue使用消息队列的能力

OleDbPermission：使用OLE DB访问数据库的能力

PerformanceCounterPermission：利用性能计数器的能力

PrintingPermission：打印的能力

ReflectionPermission：使用System.Reflection在运行期间查找类型信息的能力

RegistryPermission：读，写，创建和删除注册表项和值的能力

SecurityPermission：执行，Asset permissions，调用非托管代码，忽略验证和其他权利的能力

ServiceControllerPermission：控制Windows服务的能力

SocketPermission：在网络传输地址上创建或接受TCP/IP连接的能力

SQLClientPermission：

UIPermission：访问用户界面的能力

WebPermission：连接Web或接受Web连接的能力
三：代码访问的权限集-----之身份权限类

PublisherIdentityPermission：软件发布者的数字签名

SiteIdentityPermission：Web站点的名称，代码来自这个网站

StrongNameIdentityPermission：程序集的强名

URLIdentityPermission：URL,代码来自这个URL

ZoneIdentityPermission：程序集来自的区域

四：已命名的权限集合

FullTrust，Execution，Nothing，

LocalIntranet：本地内部网的默认策略，权限全集的子集，如：文件IO只能在程序集生成共享上进行读取访问。

Internet：未知来源的代码的默认策略，限制最严格的策略。没有文件IO的能力，不能读写事件日志，不能写环境变量

Everything：所有权限，不包括忽略代码验证的权限。管理员可以改变这个权限集合中的权限。

注：只能修改Everything权限集合的定义。另外，因为只有CLR能够把身份验证分配给代码，所以身份验证不能够包含在权限集合中。