535
Chương 13: Bảo mật
));
// Tạo code group cấp tập quyền Execution cho các
// assembly được phát hành bởi Fabrikam, Inc.
X509Certificate fabrikamCert =
X509Certificate.CreateFromCertFile("fabrikam.cer");
policy.RootCodeGroup.AddChild(new UnionCodeGroup(
new PublisherMembershipCondition(fabrikamCert),
new PolicyStatement(policy.GetNamedPermissionSet("Execution"),
PolicyStatementAttribute.Exclusive)
));
// Thêm một code group sau cùng để bắt tất cả các assembly
// không khớp với publisher nào. Gán group này với tập quyền
// Nothing. Vì group này là Exclusive nên assembly sẽ không
// nhận quyền nào từ các group khác, ngay cả từ các
// mức chính sách cao hơn (công ty, máy, và người dùng).
policy.RootCodeGroup.AddChild(new UnionCodeGroup(
new AllMembershipCondition(),
new PolicyStatement(policy.GetNamedPermissionSet("Nothing"),
PolicyStatementAttribute.Exclusive)
));
// Gán chính sách cho miền ứng dụng.
domain.SetAppDomainPolicy(policy);
}
}
13.
13.
Xác đ nh ng
i dùng hi n hành có là thành viên
ị
ườ
ệ
Xác đ nh ng
i dùng hi n hành có là thành viên
ị
ườ
ệ
c a m t nhóm Windows nào đó hay không
ủ ộ
c a m t nhóm Windows nào đó hay không
ủ ộ
Bạn cần xác định người dùng hiện hành của ứng dụng có phải là thành viên của
một nhóm người dùng Windows nào đó hay không.
Thu lấy đối tượng
System.Security.Principal.WindowsIdentity
mô tả người
dùng hiện hành bằng phương thức tĩnh
WindowsIdentity.GetCurrent
. Kế tiếp,
truyền đối tượng
WindowsIdentity
cho phương thức khởi dựng của lớp
System.Security.Principal.WindowsPrincipal
để thu lấy đối tượng
