在安全计算期间,可能需要加载其他程序集,以便在策略计算过程中使用。例如,一个程序集可以包含代码组所发出的权限集的用户定义权限类部分。当然也需要计算这个包含自定义权限的程序集。如果这个自定义权限的程序集被授予包含它自己实现的自定义权限的权限集,那么就会引发循环依赖项。为了避免这种情况,每个策略级别都包含了一个它在策略计算中所需的受信任程序集列表。这个必需程序集的列表自然被称为“策略程序集”列表,它包含了在这个策略级别实现安全策略所需的所有程序集的过渡闭包。包含在该列表中的所有程序集的策略计算是短路的,以避免发生循环依赖项。该列表可以使用附录 A 提及的 GUI 管理工具来修改。
这就完成了每个策略级别上的可配置组成部分的检查:代码组树、命名权限集列表和策略程序集列表。现在来看一下从安全策略状态派生的授予权限集是如何在由每个策略级别的配置实例化时,与安全强制的基础结构进行连接的。换言之,迄今为止,我们只讨论了程序集是如何收到授予权限集的。如果没有一个基础结构要求程序集具有某一级别的权限,那么安全系统将不能发挥任何作用。事实上,使安全强制成为可能的技术是安全堆栈审核。
查看本文来源
用户评论