在.net framework的第4版中, common language runtime(clr)已經不再為計算機提供security policy了. microsoft推薦使用windows software restriction policies作為clr security policy的替代品. 這個話題中的資訊適用於.net framework version 3.5和更早的版本, 它並不適用於4.0版或更靠後的版本. 要檢視關於這個和其他的一些修改變化, 請參考security changes in the .net framework 4.
runtime使用下面的處理過程來計算被允許的permission set:
1. 對於每乙個relevant plicy level, 執行時都會使用由evidence提供的identity資訊來確定**屬於哪些groups. 如果**是乙個group的成員, 那麼我們就說這個group是乙個match.
搜尋match的過程是從所有code group等級結構的頂部開始的. 執行時會搜尋等級結構中的層次, 如果乙個match在某個parentgroup被找到, 那麼搜尋還會包括子groups.
2. 當所有等級結構中的match都被找到並確定下來之後, 與每個match的code group相關聯的permission就會被繫結到乙個額外新增的manner(a union)上, 這就是該policy level所允許的permission集的結果.
如果exclusive 或 levelfinal 屬性被應用到code group上, 執行時會有區別地計算被允許的permission set. 更多細節, 請參考code group attributes.
下面的圖展現了code group的等級結構, 其中microsoft® money 是四個code groups中的乙個成員:
譯自:computing the allowed permission set
配置win2008防火牆 允許被Ping的設定方法
如果要配置允許被 ping 通過以往的設定步驟會發現並不能從 windows firewall 裡找到 icmp 的相關配置項,而該規則的操作現在必須通過 高階安全 windows 防火牆 進行配置。步驟如下 開啟管理工具中的 高階安全 windows 防火牆 在左側導航窗體中定位到 入站規則 之後...
mysql資料庫允許被遠端連線訪問
第一 更改 mysql 資料庫 user 表 host 項localhost改稱 或者新加條記錄host 項要訪問ip址並授權重啟mysql服務 第二 系統防火牆新增例外埠 3306並允許例外 error 1130 host 192.168.1.3 is not allowed to connect...
mac如何允許mysql被其他使用者遠端訪問
這段時間由於學校實訓專案需要,團隊之間要使用同乙個資料庫,所以在網上查了一下相關的方法,在這裡分享一下我實踐成功的方法 首先開啟mysql的命令列工具 之後會進入這個頁面 首先輸入 use mysql 會顯示如下資訊 mysql use mysql database changed 之後輸入 upd...