Modificación de la Seguridad en ensamblados

"Javito" wrote in message
news:

Estoy probando la seguridad en ensamblados en con XP como sistema
operativo y la prueba que quiero hacer es establecer la política de
seguridad a nivel de Equipo de forma que el equipo local solo tenga
derecho de ejecución (en lugar de fullThrust) y luego ir solicitando
permisos mediante líneas en el ensamblado de AssemblyInfo.cs haciendo las
peticiones de requerimientos mínimos mediante
[Assembly:Recurso(SecurityAction.RequestMinimum... y no consigo que me
asigne ninguno de los recursos que solicito, y mi duda es si tiene algo
que ver con que sea XP.

Creo que has entendido mal el funcionamiento del RequestMinimum. Lo que
hace es que comprueba si las políticas han concedido esos permisos que
solicitas como "mínimos" y si no los tiene, se niega a iniciar el programa
(mientras que si no tuvieses el RequestMinimum arrancaría pero luego
fallaría durante la ejecución cuando le hiciesen falta esos permisos).

Si eso lo entiendo pero como consigo que en XP una aplicación creada en el
propio equipo no reciba directamente todos los derechos, por ser creada
local,, sino que reciba solo ejecución y que los demás derechos los tenga
que solicitar, dado que en este caso el parámetro Zona de la evidencia es
claramente dominante
un saludo
"Alberto Poblacion"
escribió en el mensaje news:

"Javito" wrote in message
news:

Estoy probando la seguridad en ensamblados en con XP como sistema
operativo y la prueba que quiero hacer es establecer la política de
seguridad a nivel de Equipo de forma que el equipo local solo tenga
derecho de ejecución (en lugar de fullThrust) y luego ir solicitando
permisos mediante líneas en el ensamblado de AssemblyInfo.cs haciendo las
peticiones de requerimientos mínimos mediante
[Assembly:Recurso(SecurityAction.RequestMinimum... y no consigo que
me asigne ninguno de los recursos que solicito, y mi duda es si tiene
algo que ver con que sea XP.

Creo que has entendido mal el funcionamiento del RequestMinimum. Lo que
hace es que comprueba si las políticas han concedido esos permisos que
solicitas como "mínimos" y si no los tiene, se niega a iniciar el programa
(mientras que si no tuvieses el RequestMinimum arrancaría pero luego
fallaría durante la ejecución cuando le hiciesen falta esos permisos).

"javito" wrote in message
news:

Si eso lo entiendo pero como consigo que en XP una aplicación creada en el
propio equipo no reciba directamente todos los derechos, por ser creada
local,, sino que reciba solo ejecución y que los demás derechos los tenga
que solicitar, dado que en este caso el parámetro Zona de la evidencia es
claramente dominante

La idea de la seguridad en .Net es que eso sea imposible de hacer, es
decir que una aplicación nunca pueda auto-concederse permisos si las
políticas no se los conceden. Llo que sí puede es rechazar permisos con la
opción RequestRefused, o bien hacer un RequestOptional de "nada", que
rechaza todos los permisos, junto con un RequestMinimum de los deseados, con
lo que la aplicación recibe solo esos, pero con la condición previa de que
la política de seguridad se los conceda.
La forma de reducirle los permisos a una aplicación es crear una política
que le conceda los permisos adecuados, utilizando algún tipo de evidencia
propio de esa aplicación (por ejemplo el Strong Name), y o bien marcar esa
política como exclusiva, o bien retirar los permisos predeterminados
concedidos a la zona Local Machine. Pero no hay ninguna forma de que, si por
política de seguridad se quitan todos los permisos a a una aplicación, que
ella pueda obtenerlos por mucho que se le pongan atributos o que haga una
solicitud de permisos desde el código.