局域網(wǎng)流量監(jiān)控軟件的開發(fā)權(quán)限

　　當(dāng)CLR加載程序集時(shí)，該程序集沒有任何權(quán)限——它甚至不能執(zhí)行代碼。因此，CLR必須同程序集共同執(zhí)行的第一個(gè)任務(wù)是使用證據(jù)和代碼組成員來確定程序集的權(quán)限。為了執(zhí)行此項(xiàng)任務(wù)，CLR必須根據(jù)網(wǎng)絡(luò)管理員設(shè)置的策略查驗(yàn)證據(jù)。
　　1.配置Obtain Permissions示例程序
　　該示例程序首先創(chuàng)建一個(gè)Windows Forms應(yīng)用程序，然后添加兩個(gè)按鈕，分別是Test按鈕和URL Test按鈕。第一個(gè)按鈕用以檢查用戶的本地權(quán)限，第二個(gè)按鈕用于以檢查用戶訪問URL的權(quán)限。應(yīng)用程序同時(shí)要求訪問一個(gè)用于URL檢測(cè)的文本框textUrl，并用text Output顯示應(yīng)程序的輸出結(jié)果。
　　2.創(chuàng)建本地權(quán)限的代碼
　　應(yīng)用程序的第一部分獲得在本地計(jì)算機(jī)上的用戶的權(quán)限列表。在大多數(shù)情況下，除非系統(tǒng)管理員已經(jīng)使用CASPol實(shí)用工具設(shè)置了策略，否則輸出結(jié)果只能是用戶沒有權(quán)限限制局域網(wǎng)流量監(jiān)控軟件。
　　代碼首先獲得運(yùn)行中的程序集及其所包含的證據(jù)。根據(jù)所獲得的信息，代碼中使用SecurityManager.PolicyHierarchyO方法創(chuàng)建一個(gè)策略列表。SecurityManager是另一種CAS策略功能，因此NET Framework4已將其淘汰。這種方法實(shí)際上返回一個(gè)策略對(duì)象的列表，您可使用一個(gè)I Enumerator對(duì)象Policies將其中的對(duì)象枚舉出來。
　　Policy Level對(duì)象Policy包含了與程序集相關(guān)的個(gè)別策略。請(qǐng)注意Policy ResolveO方法調(diào)用。該調(diào)用將程序集的證據(jù)發(fā)送給策略以便進(jìn)行評(píng)估。輸出結(jié)果是一個(gè)Policy Statement對(duì)象，它包含了有策略所生成的權(quán)限。每個(gè)Policy Statement含有一個(gè)Permission Set屬性，它根據(jù)策略定義了程序集的權(quán)限。
　　3.創(chuàng)建URL Permissions代碼
　　您可以使用另外的技術(shù)來構(gòu)件一組權(quán)限，例如，您可以確定一個(gè)網(wǎng)站的權(quán)限。但是，您必須建立證據(jù)，因?yàn)榇颂幍淖C據(jù)是不完整的。此外，您需要考慮向當(dāng)前策略提供哪些證據(jù)。
　　這個(gè)示例程序仍然依賴于證據(jù)。但是，您必須使用AddHostEvidenceO方法構(gòu)架證據(jù)。在這種情況下，證據(jù)由一個(gè)URL和一個(gè)區(qū)域構(gòu)成，但您可以使用任何可接受的證據(jù)形式。