Dopo un pò di "meritata" vacanza riprendiamo i post tecnici. Vediamo qualche cosa d'interessante che ho studiato oggi in vista dell'esame 70-320.
Configuriamo un'applicazione
Un file di configurazione è un documento XML contenente elementi predefiniti, dove per elementi intendiamo una struttura logica. ll set delle informazioni di configurazione sono rappresentate usando un tag d'inizio e un tag di fine.
Qualche riga di codice per capirci
<configuration>
<runtime>
<codeBase version="1.2.4.0"
href="http://www.miosito.it/mioassembly.dll"/>
</runtime>
</configuration>
Notiamo che grazie all'elemento <codeBase> abbiamo la localizzazione dell'assembly.
Abbiamo diversi tipi di file di configurazione:
- Machine.config
- File d'applicazione di configurazione
- File di configurazione della sicurezza
Approfondiamo i file di configurazione della sicurezza.
Il file di configurazione della sicurezza contiene informazioni sulle impostazioni di sicurezza specifiche per ogni code groups organizzati gerarchicamente. I code groups sono un gruppo logico di codice formato da elementi con caratteristiche comuni: directory, strong name, URL, sito e zona. E' possibile organizzare il gruppo di codice in modo gerarchico a livello enterprise, machine ed users. Possiamo rilasciare i permessi in base alle caratteristiche del gruppo ed alla loro posizione gerarchica. I permessi rilasciati al gruppo di codice al livello enterprise hanno effetto, come è logico aspettarsi, sul codice che gira su ogni computer all'interno del network enterprise. Le computer-level policy hanno invece effetto solo su un particolare computer. I permessi a livello utente hanno effetto solo per quello specifico utente che esegue la nostra applicazione. Per configurare la sicurezza il Framework .Net ci mette a disposizione i tools Mscorfg.msc e Caspol.exe. Quando eseguiamo un'applicazione i permessi "eseguiti" da codice sono l'intersezione (in senso insiemistico se x appartiene all'intersezione di due insiemi H e P se appartiene ad entrambi). Riassumiamo nella tabella sottostante, se qualcuno conosce dove vengono localizzati in altre versioni di sistema operativo gli sarei grata del suggerimento.
|
File di configurazione e loro localizzazione |
|
|
Enterprise policy |
Machine policy |
User policy |
|
Windows 2000 |
%runtime install path%\Config\Enterprisesec.config |
%runtime install path%\Config\Security.config |
%USERPROFILE%\Application Data\Microsoft\CLR Security Config\Vxx.xx\Security.config |
|
Windows NT |
%runtime install path%\Config\Enterprisesec.config |
%runtime install path%\Config\Security.config |
%USERPROFILE%\Application Data\Microsoft\CLR Security Config\Vxx.xx\Security.config |
|
Windows 98 e ME |
%runtime install path%\Config\Enterprisesec.config |
%runtime install path%\Config\Security.config |
%WINDIR%\username\CLR Security Config\Vxx.xx\ Security.config |
Mscorfg.msc
Il .NET Framework Configuration tool, Mscorcf.msc è un MMC (Microsoft Management Console), fornisce un'interfaccia grafica che permette di amministrare e configurare gli assembly nella GAC, la CAS (code access security) e le applicazioni che utilizzano servizi remoti.
Troviamo Mscorfg.msc: "%windir%\Microsoft.NET\Framework\v1.1.xxxx" mentre la Caspol.exe: "%windir%\Microsoft.NET\Framework\v1.1.xxxx" dove xxxx è il build number del .NET Framework utilizzato.
Domani approfondiremo la Caspol.exe
powered by IMHO 1.3