将权限授予文件夹和程序集
http://technet.microsoft.com/zh-cn/office/zdc263t0.aspx
如何:將權限授予文件夾和程序集 (2003 System)
注意
?適用于
?
本主題中的信息僅適用于指定的 Visual Studio Tools for Office 項目和 Microsoft Office 版本。
有關更多信息,請參見按應用程序和項目類型提供的功能。
?項目類型
文檔級項目
應用程序級項目
Microsoft Office 版本
Microsoft Office 2003
?
下面的過程將為 Visual Studio Tools for Office 解決方案中的程序集或文件夾授予完全信任權限。通常,要為特定程序集授予權限。如果具有多個程序集,而且確信位置是安全的,則可為程序集所在的文件夾授予完全信任權限。如果為文件夾授予信任權限,該文件夾及其子文件夾中的所有程序集也都是受信任的。
在 Office 解決方案中,有三種方式可以向文件夾和程序集授予權限:
使用 Visual Studio 中的“Trust Assemblies Location”屬性。(僅在開發時有用。)
“Trust Assemblies Location”屬性只在開發期間起作用;此屬性不影響最終用戶。由于這個原因,您不能使用此方法進行部署。有關更多信息,請參見 Visual Studio Tools for Office 項目中的屬性。
使用“Microsoft .NET Framework 2.0 配置”工具。
此工具為使用安全策略提供了圖形用戶界面。Visual Studio 2008 中未附帶該工具。您可以從 Microsoft 下載中心下載包含該工具的 .NET Framework 2.0 SDK。有關示例,請參見 .NET Framework 2.0 Software Development Kit (SDK) (x86)(Microsoft .NET Framework 2.0 軟件開發工具包 (SDK) (x86))。
使用“代碼訪問安全策略”工具 (Caspol.exe)。
此工具是用于使用安全策略的命令行界面。
說明:
以上是出于開發和測試程序集的目的,設置您自己的安全策略的基本步驟。如果您不能確定程序集或目錄是安全的,不要使用這些步驟向其授予信任。有關設置安全策略的更多信息,請參見 部署安全策略 和 使用 .NET Framework 配置工具 (Mscorcfg.msc) 配置代碼組。
?
?使用 Trust Assemblies Location 屬性
默認情況下,創建項目時,將基于位置授予完全信任。如果“信任程序集位置”已更改,您可以重新應用默認設置。
向開發計算機上的項目程序集授予完全信任
在 Visual Studio 中,在“解決方案資源管理器”中選擇該項目節點。
在“屬性”窗口中選擇“Trust Assemblies Location”。
將該屬性設置為 true。
在“生成”菜單上,單擊“生成解決方案”。
?使用 .NET Framework 2.0 配置工具
若要安裝此工具,請從 Microsoft 下載中心下載并安裝 .NET Framework 2.0 軟件開發工具包 (SDK)。
要執行的過程取決于程序集或文件夾位于何處:
在本地計算機上。
在網絡中其他計算機(或映射驅動器)上。
向本地計算機上的程序集或文件夾授予完全信任
在“控制面板”中打開“管理工具”。
運行“Microsoft .NET Framework 2.0 配置”。
說明:
可能有多種名稱以“Microsoft .NET Framework”開頭的類似工具。確保使用的配置工具與您的運行庫的版本相匹配。
?
在左側的樹視圖中,依次展開“.NET Framework 2.0 配置”、“我的電腦”、“運行庫安全策略”、“用戶”、“代碼組”、“All_Code”,然后展開“VSTOProjects”。
說明:
如果之前沒有編譯過 Visual Studio Tools for Office 項目,則不會有 VSTOProjects 文件夾。可以將新的代碼組添加到“All_Code”根節點,或者可以編譯 Visual Studio Tools for Office 項目以自動創建 VSTOProjects 文件夾。
?
右側是 VSTOProjects 代碼組的說明,其頁面底部有一個“任務”區域。
在“任務”區域中單擊“添加子代碼組”。
“創建代碼組”向導啟動。
選擇“創建新代碼組”,然后鍵入可幫助您識別項目的名稱和說明。單擊“下一步”。
在“選擇此代碼組的條件類型”列表中單擊“URL”。
在“URL”框中鍵入程序集的完整路徑,或者鍵入項目的 bin 文件夾的路徑并在后面添加一個星號(例如,c:\路徑\ExcelApplication1.dll 或 c:\路徑\ExcelApplication1\bin\*)。
單擊“下一步”。
說明:
如果鍵入 bin 文件夾的路徑,則將在您的計算機上對該文件夾及其全部子文件夾下的所有程序集授予完全信任。確保未經授權的人員無法訪問完全受信任的文件夾,否則有人可能在該文件夾中放入惡意程序集,并且該程序集將以完全信任權限運行。
?
警告:
不要向整個硬盤(如 C:\*)或常規文件夾(如“我的文檔”)授予權限,因為您可能會將權限授予來自 Internet 或電子郵件的緩存程序集。僅將權限授予特定的項目文件夾,這些文件夾包含您確信可以安全運行的程序集。
?
選擇“使用現有權限集”,然后從列表中選擇“FullTrust”。
單擊“下一步”。
單擊“完成”。
向網絡計算機或映射驅動器上的程序集或文件夾授予完全信任
在“控制面板”中打開“管理工具”。
運行“Microsoft .NET Framework 2.0 配置”。
說明:
可能有多種名稱以“Microsoft .NET Framework”開頭的類似工具。確保使用的配置工具與您的運行庫的版本相匹配。
?
在左側的樹視圖中,依次展開“.NET Framework 2.0 配置”、“我的電腦”、“運行庫安全策略”、“計算機”、“代碼組”、然后展開“All_Code”。
說明:
只有管理員才能向網絡計算機上的程序集或文件夾授予完全信任,且信任必須在“計算機”級別而不是在“用戶”級別授予。
?
在“All_Code”下右擊“LocalIntranet_Zone”,再單擊“新建”。
此步驟假定所使用的服務器位于“本地 Intranet”區域中。如果它已被添加到 Internet 資源管理器中的“受信任站點”區域,則右擊 Trusted_Zone。如果程序集位于映射驅動器上,則必須使用“LocalIntranet_Zone”。
鍵入可幫助您識別項目的名稱和說明。單擊“下一步”。
在“選擇此代碼組的條件類型”列表中單擊“URL”。
在“URL”框中鍵入程序集的完整路徑,或者鍵入項目的 bin 文件夾的路徑并在后面添加一個星號(例如,\\服務器名\文件夾名稱\ExcelApplication1.dll 或 http://服務器名/文件夾名稱/ExcelApplication1/bin/*)。
單擊“下一步”。
說明:
如果鍵入 bin 文件夾的路徑,則將在您的計算機上對該文件夾及其所有子文件夾中的所有程序集授予完全信任。如果不確定這些文件夾是否安全,這樣寬松的權限可能會帶來安全風險。
?
選擇“使用現有權限集”,然后從列表中選擇“FullTrust”。
單擊“下一步”。
單擊“完成”。
?使用代碼訪問安全策略工具 (Caspol.exe)
也可以使用代碼訪問安全策略工具 (Caspol.exe) 從命令提示符向文件夾授予完全信任。有關 Caspol.exe 的更多信息,請參見 代碼訪問安全策略工具 (Caspol.exe)。
可以在“用戶”級別使用普通用戶權限,向本地計算機上的文件夾授予信任。若要向網絡位置授予信任,必須具有管理員特權并在“計算機”級別更改安全策略。“計算機”策略級別獨立于“用戶”策略級別工作,并且“計算機”策略級別不會對 Intranet 區域授予完全信任,即使“用戶”策略授予完全信任。這些策略級別必須一致。
提示:
手動鍵入命令。將命令復制和粘貼到命令提示符中可能導致“未知選項”錯誤。
?
向本地文件夾授予完全信任
在 Visual Studio 命令提示符下鍵入以下命令。
?復制代碼
caspol -u -ag All_Code -url
C:\<FolderName>\<FolderName>\* FullTrust -n "<Name>" -d
"<Description>"向網絡文件夾授予完全信任
在 Visual Studio 命令提示符下鍵入以下命令。
?復制代碼
caspol -m -ag LocalIntranet_Zone -url
\\<ServerName>\<FolderName>\* FullTrust -n "<Name>" -d
"<Description>"有關更多信息,請參見 如何:使用 Caspol.exe 添加代碼組。
說明:
部署策略之后,受策略更改影響的所有人都必須退出并重新啟動解決方案中使用的所有 Office 應用程序,這樣對該策略所做的更改才會生效。如果 Microsoft Office Word 是解決方案的一部分,用戶還必須退出并重新啟動 Microsoft Office Outlook。同時,如果用戶在 Internet Explorer 中打開了文檔或工作簿,進程仍可能在運行。檢查 Windows 任務管理器以確保沒有 Office 應用程序的實例。其他承載 Office 應用程序的應用程序也會阻止實施新的權限。當安全策略改變時,用戶應當退出所有使用 Office 的應用程序(無論是寄宿的還是獨立
?
轉載于:https://www.cnblogs.com/xzp/archive/2008/08/20/1272605.html
總結
以上是生活随笔為你收集整理的将权限授予文件夹和程序集的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 国家企业信用信息公示系统爬取
- 下一篇: 学习了MPLS ×××