Re: CAS-Fulltrust im Intranet nur für eine Anwendung erlauben?

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

On Tue, 16 May 2006 15:49:34 +0200, Frank Müller wrote:

Hallo,

mit caspol.exe kann man ja die CAS anpassen. Möchte im Setup eine
Assembly welche im Intranet installiert wird volle
Zugriffsberechtigungen per Script erteilen. Irgendwie komme ich auf
keinen grünen Ast. Ich habe es soweit, dass ich dem Intranet komplett
voll vetraue, aber möchte ich doch nur einer bestimmente Anwendung
diese Berechtigungen geben.

Kann jemand weiterhelfen?
Ich habe das durch folgendes Script gelöst:

mycaspol -pp off
mycaspol -machine -addgroup 1 -strong -file %1 -noname -noversion
FullTrust -n "MyApp" -description "MyApp Codegruppe mit FullTust!"
mycaspol -pp on

Das Script wird mit einem Parameter gestartet, der Pfad u. Name der
Assembly enthält.
Es gibt ein paar Fallen dabei:
Caspol liegt normalerweise nicht im Path. Und je nach Anzahl der auf
dem Rechner befindlichen .Net Versionen gibt es mehrere Caspol
Versionen in verschiedenen Verzeichnissen. Daher habe ich die passende
Caspol.exe im Setup eingeschlossen und in ein temp-Verzeichnis gelegt.
Im Netz startet Caspol.exe nicht, wenn der Pfad zu Caspol in UNC
Notierung angegeben wird.

Man kann das vermutlich noch eleganter lösen - ich bin selbst noch im
Einarbeitungsstadium.

Bis denn
Georg



.

Relevant Pages