Granting FullTrust permission to my

Y

yoramkr

New member
Granting FullTrust permission to my

Hey I have an application C#.Net2005 (that acts as a menu to other application) that is located in my office LocalIntranet and needs to execute other applications that are located in my office LocalIntranet. when i try to use it, it throws a Security Exception. I used the .Net2005 tool to calculate my app permission and it decided FullTrust. I've tried to look in the MSDN how to grant FullTrust permission to my app' but with no luck. Can any one guide me how to perform one of the following: 1. Prompt the user that uses my app to grant it FullTrust. 2. Create an installer that sets the app' permission on the running host. Can any one elaborate about ClickOnce application and does it have anything to do with this issue?? Thanks
 
J

Justin Angel

New member
קה פרובלמה מואי צ'יקיטה?

הסבר יותר מפורט על מנגנון האבטחה של דוט נט וכיצד לעבוד עם FullTrust: FAQ בתפוז: Code Based Security בדוט נט תקרא את זה בבקשה ורק אז תקרא את המשך התגובה. השיטה שהצגתי בהסבר הזה, היא השיטה הידנית לבצע את זה. אם אתה רוצה לפרוס אפליקציה ב-FullTrust (ואגב, קשה לי להמאין ש-PrefCalc של הפריימוורק באמת החזיר תוצאה של FullTrust כי זה אומר שאתה מבצע גם גישה לאינטרנט, גם למערכת הקבצים וגם למערכת ההפעלה) יש כמה אפשרויות. הראשונה והמומלצת ביותר, היא להשתמש ב-ClickOnce שהוא מנגנון פריסה הכולל בתוכו אפשרות מובנית שהלקוח ישיג עדכוני לאפליקציה. אפשר לדבר הרבה על ClickOnce, אבל נקודתית כאן אם תיכנס למאפיינים של הפרוייקט שלך (לחיצה ימנית על הפרוייקט ו-Properties) יש את תגית Security ושם ניתן לקבוע את ההרשאות שתקבל האפליקציה לאחר שתיפרס עם ClickOnce. כברירת מחדל, אפליקציות שנפרסות עם ClickOnce מקבלות FullTrust. כדי לבצע את הפריסה יש עוד כמה צעדים שצריך לעשות שקשורים ל-clickonce (בתקווה לעשות Strong Name לאסמבליס, לפרט את מדיניות העדכונים, לפרט מאיפה מגיעים העדכונים) אבל הרוב מתרכז סביב תגיות Signing, Security ו-Publish. האפשרות השנייה היא יצירת פרוייקט התקנה, שזה אומר ליצור פרוייקט מסוג Setup Project ולהוסיף לו את הקבצים (Primary output) של אפליקציות מסויימות והוא יצור קובץ MSI שיתקין אותם על המחשב של הלקוח. היות ואתה רוצה גם לתת Full-trust לאותם DLLים\EXEים שאתה פורס, האפשרות הכי פשוטה היא ליצור Custom Action שמריצה בסיום ההתקנה את כלי ה-caspol.exe של הפריימוורק ולתת את הנתיב של אותם DLLים\EXEים עם הבקשה להרשאת Full-trust. כלי ה-caspol הוא הכלי שמאפשר ברמת ה-Command Line לנהל הרשאות ברמת הפריימוורק ובהתאם קיימת לו פקודה שמאפשרת לתת הרשאת Full trust לאסמבלי (או אפילו לפרט הרשאות יותר ספציפיות). ClickOnce Deployment and Security Walkthrough: Creating a Custom Action
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה