六NET安全和框架配置工具
虽然IE浏览器允许配置一些NET应用的安全选项但不全面
要访问NET应用的全部安全选项必须使用NET Framework配置工具这个工具是NET框架的一部分而不是VSNET的一部分这意味着用户只要安装了NET框架他就有了相应的配置工具启动NET Framework配置工具的步骤是打开Windows控制面板选择管理工具然后选择Microsoft NET Framework配置利用这个工具我们可以配置NET安全策略确定允许信任哪些地址以及对各个地址的信任程度
全面介绍NET安全策略以及配置安全策略的工具已经超出了本文的范围但我们可以举出简单的例子了解配置代码组和权限集的基本方法(请参见图)
图NET框架配置工具代码组列举了哪些代码是可以信任的哪些代码必须禁止访问一般地我们可以将图默认设置的代码组与IE浏览器安全设置对话框中的区域相对应
权限集是一种把多个权限用单一名称组织起来的办法例如图显示了默认授予本地Intranet权限集的权限清单
图Intranet权限集右击一个节点可以创建自定义的代码组或权限集例如只要按照下面的步骤授予的URL全部信任权限前面的例子就不会再显示任何安全错误信息
⑴ 打开代码组分支右击All_code选择新建如图
图创建自定义的代码组和权限集⑵ 输入新建代码组的名称例如MyCodeGroupFor点击下一步
⑶ 如图在选择此代码组的条件类型中选择URL然后输入*作为可信任的URL点击下一步
图设置代码组的条件类型⑷ 最后如图选择权限集FullTrust(完全信任)点击下一步再点击完成
图将权限集指定给代码组现在如果我们再打开IE浏览器用这个URL启动loaderexe程序程序运行时不会出现任何安全错误信息即使我们从File菜单选择Employee Form从数据库装入Employee的数据同样不会出现错误信息
在上面这个例子中我们将FullTrust授予了一个URL仅用于演示当然没有问题但在正式的生产环境中授权应当谨慎只能将保证应用程序能够正常工作的最小权限授予指定的URL
