Тестирование безопасности доступа кода приложения. Утилита Caspol.exe - часть 2

Для вывода информации о группах кода и наборов разрешений вводим

caspol -l

Для получения списка групп кода вводим

caspol -lg

Для просмотра списка наборов разрешений вводим

caspol –lp

Для сброса всех пользовательских настроек вводим

caspol –reset

По умолчанию весь код, запускающийся на локальной машине, получает набор разрешений полного доступа Full Trust. Нам может потребоваться, для тестовых целей, чтобы код выполнялся под другим набором разрешений. Самый простой способ сделать это — создать папку и настроить политику безопасности для причисления этой папки к другой зоне. Это делается следующим образом.

Создаем папку C:\testpermissions, затем в командной строке создаем новую группу разрешений:

сaspol –ag 1 –url file:///C:/testfolder/ * Internet -n test_permissions_group –exclusive on

Этот код добавляет новую группу кода test_permissions_group, условием вступления в которую является запуск из папки testpermissions. После этого копируем приложение в папку testpermissions и запускаем его с набором разрешений Internet.

Изменяем набор разрешений на Execution командой

Caspol –cg Test_Group Execution

Удаляем тестовую группу командой

Caspol –rg Test_Group