局域网流量监控软件的开发权限

　　当CLR加载程序集时，该程序集没有任何权限——它甚至不能执行代码。因此，CLR必须同程序集共同执行的第一个任务是使用证据和代码组成员来确定程序集的权限。为了执行此项任务，CLR必须根据网络管理员设置的策略查验证据。
　　1.配置Obtain Permissions示例程序
　　该示例程序首先创建一个Windows Forms应用程序，然后添加两个按钮，分别是Test按钮和URL Test按钮。第一个按钮用以检查用户的本地权限，第二个按钮用于以检查用户访问URL的权限。应用程序同时要求访问一个用于URL检测的文本框textUrl，并用text Output显示应程序的输出结果。
　　2.创建本地权限的代码
　　应用程序的第一部分获得在本地计算机上的用户的权限列表。在大多数情况下，除非系统管理员已经使用CASPol实用工具设置了策略，否则输出结果只能是用户没有权限限制局域网流量监控软件。
　　代码首先获得运行中的程序集及其所包含的证据。根据所获得的信息，代码中使用SecurityManager.PolicyHierarchyO方法创建一个策略列表。SecurityManager是另一种CAS策略功能，因此NET Framework4已将其淘汰。这种方法实际上返回一个策略对象的列表，您可使用一个I Enumerator对象Policies将其中的对象枚举出来。
　　Policy Level对象Policy包含了与程序集相关的个别策略。请注意Policy ResolveO方法调用。该调用将程序集的证据发送给策略以便进行评估。输出结果是一个Policy Statement对象，它包含了有策略所生成的权限。每个Policy Statement含有一个Permission Set属性，它根据策略定义了程序集的权限。
　　3.创建URL Permissions代码
　　您可以使用另外的技术来构件一组权限，例如，您可以确定一个网站的权限。但是，您必须建立证据，因为此处的证据是不完整的。此外，您需要考虑向当前策略提供哪些证据。
　　这个示例程序仍然依赖于证据。但是，您必须使用AddHostEvidenceO方法构架证据。在这种情况下，证据由一个URL和一个区域构成，但您可以使用任何可接受的证据形式。
　　一旦您有权访问权限对象，就可以使用Permission Set成员修改局域网流量监控软件对象的权限。例如，您可以使用AddPermissionO或AssertO方法添加权限。但是要知道，AssertO方法能为某个对象赋予层次结构中其他对象不具有的权利。这肯尼个会导致安全性降低。此外，AssertO方法要求代码具有SecurityPermissionFlag权限，而多数情况下CLR不会为代码提供这样的权限。这些方法都不允许您添加目前的策略不允许的权限——您不能用这些调用来规避安全措施。您同样可以使用FromXmlO方法加载一个包含局域网流量监控软件对象权限的XML格式的文件。