该篇文章是我于2009年6月10日通过自己编写的工具,批量从位于在博客园的博客站点(http://chenxizhang.cnblogs.com)同步而来。文章中的图片地址仍然是链接到博客园的。特此说明! 陈希章原文地址:http://www.cnblogs.com/chenxizhang/archive/2008/09/08/1286598.html原文标题:.NET 安全策略配置工具 原文发表:2008/9/8 2:46:00 |
第一个工具是可视化的:控制面板=》管理工具=》.NET Framework 2.0配置
第二个工具是命令行的,使用方式是:开始=>所有程序=>Microsoft Visual Studio 2008=>Visual Studio Tools=>Visual Studio 2008 命令提示=>输入 caspol
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
所请求的“帮助”屏幕
用法: caspol
caspol -m[achine]
使附加的命令作用于计算机级别的修饰符
caspol -u[ser]
使附加的命令作用于用户级别的修饰符
caspol -en[terprise]
使附加的命令作用于企业级别的修饰符
caspol -cu
caspol -customuser
使附加的命令作用于自定义用户级别的修饰符
caspol -a[ll]
将所有策略级别设置为活动级别
按
继续....
caspol -ca
caspol -customall
使附加的命令作为自定义用户作用于所有级别的修饰符
caspol -l[ist]
列出代码组和权限集
caspol -lg
caspol -listgroups
列出代码组
caspol -lp
caspol -listpset
列出权限集
caspol -lf
caspol -listfulltrust
列出完全信任程序集
caspol -ld
caspol -listdescription
列出代码组名称和说明
按
继续....
caspol -cft
caspol -checkfulltrust
检查完全信任列表
caspol -ap
caspol -addpset {
|
}
将命名权限集添加到策略级别
caspol -cp
caspol -chgpset
更改活动级别中的命名权限集
caspol -rp
caspol -rempset
从策略级别移除命名权限集
caspol -af
caspol -addfulltrust
将完全信任程序集添加到策略级别
caspol -rf
caspol -remfulltrust
从策略级别移除完全信任程序集
按
继续....
caspol -rg
caspol -remgroup
移除
处的代码组
caspol -cg
caspol -chggroup
{
|
|
}+
将
处的代码组更改为给定的成员、
权限集或标志
caspol -ag
caspol -addgroup
将具有给定成员、权限集和
标志的代码组添加到
caspol -rsg
caspol -resolvegroup
列出此文件所属的代码组
caspol -rsp
caspol -resolveperm
列出授予此文件的权限
按
继续....
caspol -s[ecurity] { on | off }
打开安全性或关闭安全性
caspol -e[xecution] { on | off }
启用/禁用代码执行启动时的“运行权限”检查
caspol -pp
caspol -polchgprompt { on | off }
启用/禁用策略更改提示
caspol -q[uiet]
对此命令禁用策略更改提示
caspol -r[ecover]
恢复最近保存的级别版本
caspol -rs
caspol -reset
将级别重置为它的默认状态
caspol -rsld
caspol -resetlockdown
将级别重置为默认的锁定状态
按
继续....
caspol -f[orce]
启用将禁用 caspol 功能的强制保存
caspol -b[uildcache]
生成安全策略缓存文件。
caspol -?
caspol /?
caspol -h[elp]
显示此屏幕
其中“
”可以是:
-allcode 所有代码
-appdir 应用程序目录
-custom
自定义成员条件
-hash
{-hex
|-file
}
程序集哈希
-pub {-cert
| -file
| -hex
}
发行者
-gac 已安装在全局程序集缓存中
-site
站点
按
继续....
-strong {-file
| -hex
}
{
| -noname} {
| -noversion}
强名称
-url
URL
-zone
区域,其中区域可以是:
MyComputer
Intranet
Trusted
Internet
Untrusted
其中“
”可以是下列项的任意组合:
-exclusive {on|off}
设置策略声明 Exclusive 标志
-levelfinal {on|off}
设置策略声明 LevelFinal 标志
-n[ame]
代码组名称
-d[escription]
代码组说明
作者:陈希章 出处:http://blog.csdn.net/chen_xizhang 本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 |