一:代码组的成员条件
Zone:代码来自的区域(最常用的)
Site:代码来自的站点
Strong Name:强名称
Publisher:代码发布者
URL:代码来自的具体位置
Hash value:程序集的散列值
Skip Verification:请求Skip Verification的代码避开代码验证检 查
Application Directory:应用程序集中程序集的位置
All Code:符合条件的所有代码
Custom:与用户相关的条件
注:命令
caspol.exe -listdescription
caspol.exe -listgroups
caspol.exe -resolvegroup assembly.dll
caspol.exe -resolvegroup http://server/assembly.dll
二:代码访问的权限集—
DirectoryServicesPermission:通过System.DirectoryServices类访问 Active Directory的能力
DnsPermission:使用TCP/IP域名系统(DNS)的能力
EnvironmentPermission:读写环境变量的能力
EventLogPermissioin:读写事件日志的能力
FileDialogPermission:访问文件的能力。指在Open对话框中打开的文件,而没有赋予FileIOPermission的权限。
FileIOPermission:处理文件的能力
IsolatedStorageFilePermission:访问私有虚拟文件系统的能力
IsolatedStoragePermission:访问孤立存储器的能力,如:代码的Web站点,签名和发布者
MessageQueuePermission:通过Microsoft Message Queue使用消息队列的能力
OleDbPermission:使用OLE DB访问数据库的能力
PerformanceCounterPermission:利用性能计数器的能力
PrintingPermission:打印的能力
ReflectionPermission:使用System.Reflection在运行期间查找类型信息的能力
RegistryPermission:读,写,创建和删除注册表项和值的能力
SecurityPermission:执行,Asset permissions,调用非托管代码,忽略验证和其他权利的能力
ServiceControllerPermission:控制Windows服务的能力
SocketPermission:在网络传输地址上创建或接受TCP/IP连接的能力
SQLClientPermission:
UIPermission:访问用户界面的能力
WebPermission:连接Web或接受Web连接的能力
三:代码访问的权限集-----之身份权限类
PublisherIdentityPermission:软件发布者的数字签名
SiteIdentityPermission:Web站点的名称,代码来自这个网站
StrongNameIdentityPermission:程序集的强名
URLIdentityPermission:URL,代码来自这个URL
ZoneIdentityPermission:程序集来自的区域
四:已命名的权限集合
FullTrust,Execution,Nothing,
LocalIntranet:本地内部网的默认策略,权限全集的子集,如:文件IO只能在程序集生成共享上进行读取访问。
Internet:未知来源的代码的默认策略,限制最严格的策略。没有文件IO的能力,不能读写事件日志,不能写环境变量
Everything:所有权限,不包括忽略代码验证的权限。管理员可以改变这个权限集合中的权限。
注:只能修改Everything权限集合的定义。另外,因为只有CLR能够把身份验证分配给代码,所以身份验证不能够包含在权限集合中。