Тестирование безопасности доступа кода приложения. Утилита Caspol.exe - часть 2
Для вывода информации о группах кода и наборов разрешений вводим
caspol -l
Для получения списка групп кода вводим
caspol -lg
Для просмотра списка наборов разрешений вводим
caspol –lp
Для сброса всех пользовательских настроек вводим
caspol –reset
По умолчанию весь код, запускающийся на локальной машине, получает набор разрешений полного доступа Full Trust. Нам может потребоваться, для тестовых целей, чтобы код выполнялся под другим набором разрешений. Самый простой способ сделать это — создать папку и настроить политику безопасности для причисления этой папки к другой зоне. Это делается следующим образом.
Создаем папку C:\testpermissions, затем в командной строке создаем новую группу разрешений:
сaspol –ag 1 –url file:///C:/testfolder/ * Internet -n test_permissions_group –exclusive on
Этот код добавляет новую группу кода test_permissions_group, условием вступления в которую является запуск из папки testpermissions. После этого копируем приложение в папку testpermissions и запускаем его с набором разрешений Internet.
Изменяем набор разрешений на Execution командой
Caspol –cg Test_Group Execution
Удаляем тестовую группу командой
Caspol –rg Test_Group
