securityPolicy配置節(jié)是定義一個安全策略文件與其信任級別名稱之間的映射的集合。配置如下所示

其中name是指定映射到策略文件的命名的安全級別,一般的值有Full,Hight,Medium,Low,Minimal,UserDefined;policyFile指的是當前安全級別中對應的配置文件,該文件會存放在Windows\Microsoft.NET\Framework64\{.Net Framework Version}\Config或Windows\Microsoft.NET\Framework\{.Net Framework Version}\Config中。其默認配置如下

打開其中一個配置文件

SecurityClasses中添加了一些下面各種配置用到的安全類,包括以CodeAccessPermission為基類的代碼訪問權限,其包含在各個權限集PerssionSet里面;以Condition為后綴的類,用于判定被測試的程序集是否屬于代碼組,以CodeGroup為基類的代碼組類,實際上這些類我也沒了解太多。PermissionSet節(jié)點是權限配置的集合,其Name屬性為ASP.NET的指的是。里面的子節(jié)點IPermission則是對CodeAccessPermission的子類的配置。IPermission的class屬性的值需要和SecurityClass節(jié)點的name屬性對應。針對不同的Permission權限類可以指定不同的配置。

在MSDN官網(wǎng)上面的文章中介紹了幾個權限類,這里也順帶翻譯一下

網(wǎng)友評論