[VB.NET] System.Security* - Softwareontwikkeling

maandag 17 maart 2008 12:32

Acties:

Verwijderd

Topicstarter

Voor een applicatie die ik aan het ontwikkelen ben krijg ik de onderstaande error. Op de MSDN website van Microsoft moet ik de tool Code Access Security Policy Tool (CASPOL) gebruiken om fulltrust te geven aan mijn applicatie. Als ik dit doe en ik run mijn applicatie weer via mijn netwerk blijft die de onderstaande error geven.

Wie heeft er tips?

Zie het einde van dit bericht voor meer informatie over het aanroepen
van JIT-foutopsporing (Just In Time) in plaats van dit dialoogvenster.

************** Tekst van uitzondering **************
System.Security.SecurityException: De aanvraag voor machtiging van type System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 is mislukt.
bij Microsoft.VisualBasic.Interaction.CreateObject(String ProgId, String ServerName)
bij Login.login.Form1_Load(Object sender, EventArgs e)
bij System.EventHandler.Invoke(Object sender, EventArgs e)
bij System.Windows.Forms.Form.OnLoad(EventArgs e)
bij System.Windows.Forms.Form.OnCreateControl()
bij System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
bij System.Windows.Forms.Control.CreateControl()
bij System.Windows.Forms.Control.WmShowWindow(Message& m)
bij System.Windows.Forms.Control.WndProc(Message& m)
bij System.Windows.Forms.ScrollableControl.WndProc(Message& m)
bij System.Windows.Forms.ContainerControl.WndProc(Message& m)
bij System.Windows.Forms.Form.WmShowWindow(Message& m)
bij System.Windows.Forms.Form.WndProc(Message& m)
bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
De mislukte actie is:
Demand
Het type van de eerste mislukte machtiging is:
System.Security.Permissions.SecurityPermission
De zone van de mislukte assembly is:
Intranet

maandag 17 maart 2008 12:43

Acties:

whoami

Aangezien je de applicatie via een netwerk share start, draait die assembly dus onder de localintranet security zone.
Deze zone heeft minder rechten dan de fulltrust zone.

Je kan eens proberen om de security van de intranet zone aan te passen (via .NET configuration in config panel), ofwel om een eigen code-group aan te maken in het .NET configuration tool.
Met dit laatste heb je wat meer controle over welke locaties je eigenlijk volledig vertrouwt. Als je de security van de localintranet zone verhoogt, dan geldt dit voor alle shares.
Met een codegroup kan je dit per share / locatie gaan regelen.

[ Voor 25% gewijzigd door whoami op 17-03-2008 12:46 ]

https://fgheysels.github.io/

maandag 17 maart 2008 12:43

Acties:

Remco

Je kan het oplossen door Intranet op full trust te zetten in je configuratie van .Net Framework.

The best thing about UDP jokes is that I don't care if you get them or not.

maandag 17 maart 2008 12:46

Acties:

Verwijderd

Topicstarter

Remco schreef op maandag 17 maart 2008 @ 12:43:
Je kan het oplossen door Intranet op full trust te zetten in je configuratie van .Net Framework.

Dit heb iik geprobeerd maar dat werkt helaas niet

maandag 17 maart 2008 12:52

Acties:

Verwijderd

Topicstarter

Het is gelukt in me configuratie. Heeft iemand hier een .BAT file voor? Zodat ik het over het hele netwerk kan uitrollen en niet op elke computer in het domein de configuratie aanpassen van het .NET framework?

maandag 17 maart 2008 12:53

Acties:

Remco

Verwijderd schreef op maandag 17 maart 2008 @ 12:52:
Het is gelukt in me configuratie. Heeft iemand hier een .BAT file voor? Zodat ik het over het hele netwerk kan uitrollen en niet op elke computer in het domein de configuratie aanpassen van het .NET framework?

nee dat niet, maar je zou eens kunnen kijken welke register sleutel er gewijzigd word.

The best thing about UDP jokes is that I don't care if you get them or not.

maandag 17 maart 2008 12:55

Acties:

Verwijderd

Topicstarter

Remco schreef op maandag 17 maart 2008 @ 12:53:
[...]

nee dat niet, maar je zou eens kunnen kijken welke register sleutel er gewijzigd word.

Ja dat is een goed idee? Maar hoe kan ik dat doen?

maandag 17 maart 2008 13:53

Acties:

whoami

Verwijderd schreef op maandag 17 maart 2008 @ 12:52:
Het is gelukt in me configuratie. Heeft iemand hier een .BAT file voor? Zodat ik het over het hele netwerk kan uitrollen en niet op elke computer in het domein de configuratie aanpassen van het .NET framework?

Kijk anders ook eens naar clickonce publishing ....

Verwijderd schreef op maandag 17 maart 2008 @ 12:55:
[...]

Ja dat is een goed idee? Maar hoe kan ik dat doen?

misschien een idee om zelf eens eea uit te zoeken / uit te vlooien ?

[ Voor 24% gewijzigd door whoami op 17-03-2008 13:54 ]

https://fgheysels.github.io/

maandag 17 maart 2008 13:55

Acties:

Verwijderd

Topicstarter

Bedankt dat is best handig!

maandag 17 maart 2008 16:50

Acties:

Eriksk

Clickonce is inderdaad een goede oplossing, maar met caspol moet het ook kunnen. Ik trok dit zojuist van ons intranet:

Since network shares by default only get LocalIntranet permissions, it's relatively common to want to use CasPol to fully trust some shares that you control and know are safe. However, CasPol syntax being what it is, the command to do this isn't immediately obvious. If I wanted to trust everything on the share \\ShawnFa-Srv\Tools, the command:

CasPol.exe -m -ag 1.2 -url file://ShawnFa-Srv/Tools/* FullTrust

Would setup the policy to do what I needed. Lets break down this command:

-m - modify the machine level of the policy. This is needed, since the machine level is where all of the default policy lives. On NT platforms it's also the default level that CasPol works with, however on Win9x, CasPol will default to the user level, so putting -m in the command line explicitly tells CasPol to use the correct level.
-ag 1.2 - add a code group under group 1.2. In the default policy, group 1.2 is the LocalIntranet group, so the new code group that we're creating will only be checked if the file comes from the intranet.
-url file://ShawnFa-Srv/Tools/* - The membership condition for the new code group should be a UrlMembershipCondition, and it should match anything with a URL that starts with file://ShawnFa-Srv/Tools, meaning that any file on the \\ShawnFa-Srv\Tools share will match this code group.
FullTrust - The permission set to grant assemblies that match the code group. In this case, FullTrust.

maandag 17 maart 2008 16:58

Acties:

whoami

Eriksk schreef op maandag 17 maart 2008 @ 16:50:
Clickonce is inderdaad een goede oplossing, maar met caspol moet het ook kunnen. Ik trok dit zojuist van ons intranet:

[...]

Je kan eens proberen om de security van de intranet zone aan te passen (via .NET configuration in config panel), ofwel om een eigen code-group aan te maken in het .NET configuration tool.
Met dit laatste heb je wat meer controle over welke locaties je eigenlijk volledig vertrouwt. Als je de security van de localintranet zone verhoogt, dan geldt dit voor alle shares.
Met een codegroup kan je dit per share / locatie gaan regelen.

Kan je ook via de config tool doen.

https://fgheysels.github.io/

Pagina: 1

Reageer