.NET: regasm和caspol取决于登录的用户吗

Question

当使用regasm和caspol向程序集注册和授予信任时，这些实用程序在哪个用户帐户下执行是否重要？

是否会出现程序集仅为计算机或域上的特定用户注册和/或授予信任的情况？

Answer 1

我相信Regasm一定是由管理员运行的。

Regasm可以读取程序集中的元数据，并将必要的项添加到注册表中，从而允许COM客户端透明地创建.NET框架类。注册类后，任何COM客户端都可以使用它，就像该类是COM类一样。

因此，对Regasm执行的任何操作都将对所有用户执行。因此，当使用regasm时，不会出现仅为机器或域中的特定用户注册程序集的情况。

Caspol可以由管理员以外的用户运行。

Caspol使用户和管理员能够修改计算机策略级别、用户策略级别和企业策略级别的安全策略。如果您当前没有管理权限，则默认视图为Users视图。

Security Policy Levels的列表，显示了变体。

因此，Caspol允许使用特定于用户和机器的安全策略，而运行Caspol的用户类型将影响所能实现的功能。所以，是的，当使用Caspol时，可以有一个站点，其中程序集基于计算机和用户具有不同的安全策略。

Answer 2

在.Net 4.0中也有这个新的security model。