При использовании regasm и caspol для регистрации и предоставления доверия собраниям, будет ли иметь значение, под какой учетной записью пользователя выполняются эти utilties?. NET: являются regasm и caspol, зависящие от того, какой пользователь зарегистрирован
Может возникнуть ситуация, когда сборки зарегистрированы и/или предоставляются доверие только определенным пользователям на машине или домене?
Я считаю, что Regasm должен управляться администратором.
Regasm может читать метаданные внутри сборки и добавляет необходимые записи в реестре, что позволяет COM клиентам создавать .NET Framework классов прозрачно. Как только класс зарегистрирован, любой клиент COM может использовать его, как если бы класс был классом COM.
Следовательно, все, что сделано с Regasm, будет выполнено для всех пользователей. Поэтому нет, при использовании regasm не будет ситуации, когда сборки регистрируются только для определенных пользователей на машине или домене.
Caspol может управляться пользователями, отличными от администраторов.
Caspol позволяет пользователям и администраторам изменить безопасности политики на уровне машины политики, уровень политики пользователя, и уровень политики предприятия. Если у вас нет , в настоящее время у вас есть административные разрешения , ваш вид по умолчанию - это вид пользователей .
В списке Security Policy Levels показаны варианты.
Таким образом, Caspol разрешает пользовательские и машинные политики безопасности, а тип пользователя, запускающего Caspol, будет иметь влияние на то, что может быть достигнуто. Так что да, при использовании Caspol может возникнуть ситуация, когда сборки имеют другую политику безопасности, основанную на машине и пользователе.
Существует также этот новый security model в .Net 4.0.