Dr. Volkan Tunalı'nın Kişisel Blogu

Bilgisayar, Teknoloji, Bilim, Sanat

Archive for the ‘fulltrust’ tag

.NET Uygulamalarını Ağ Üzerinden Çalıştırmak

leave a comment

Bildiğiniz gibi eğer bir .Net uygulamasını ağ üzerindeki bir paylaşımdan çalıştırmak isterseniz uygulama penceresinin üzerinde kocaman bir yazı beliriyor ve bu uygulamanın güvenli olmadığını söylüyor. Bu yazıyı görmezden gelip uygulama ile mesela bir dosyaya birşeyler kaydetmek istediğimizde ise uygulamanın bunu yapabilmek için yeterli izni olmadığına dair istisnalar oluşuyor.

Bu tür güvenlik vs. nedeniyle uygulamaların istemci makinelere güvenli ve sağlıklı bir şekilde yayılması (deploy edilmesi) amacıyla Microsoft ClickOnce ismiyle bir altyapı hazırlamış. ClickOnce ile uygulamalar daima istemci makinaya kuruluyor, her çalıştırıldığında güncel sürümü olup olmadığını kontrol ediyor, varsa kendini güncelliyor vs. Ancak bu tür uygulama yayılımı herkesin hoşuna gitmeyebiliyor. Güncel EXE’nin ve de çeşitli konfigürasyon dosyalarının müşterinin merkez sunucusunda bir arada bulunması yaklaşımı genel olarak daha basit ve daha “kontrol altında” bir yaklaşım olarak görünüyor. Belki de eski alışkanlıklarımızdan hemen vazgeçemeyişimiz de ClickOnce gibi yaklaşımları garipsememize neden oluyor.

Neyse, biz konumuza dönelim. ClickOnce kullanmadan, eski usülde EXE’miz ağ üzerinde bir paylaşımda bulunuyor. Ne yapacağız?

Ağ üzerindeki EXE’mizin tam yeri örneğin \\Sunucu2008\Program\Test.exe olsun.

Bu uygulamayı kullanacak TÜM istemci bilgisayarlarda şu komut çalıştırılmalı.

caspol.exe -q -m -ag 1.3. -url file://Sunucu2008\Program/* FullTrust

caspol.exe, Windows klasörü içindeki .Net 2.0 klasörü içinde yer alıyor. Tam yeri ise şöyle:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727

Kısaca burada kullandığımız parametrelerden de bahsedeyim.

-q : Quiet (Sessiz) Ekrana birşey çıkartmadan

-m : Diğer parametrelerin Makine seviyesinde işlem göreceğini söylüyor (Kuruluş, Makine ve Kullanıcı olmak üzere 3 seviye var, biz Makine’yi kullanıyoruz)

-ag : AddCodeGroup. Makine seviyesinin altında yer alana Kod Grupları seviyesine bir güvenlik ilkesi ekleyeceğimizi belirtiyor.

1.3. : Bu da Grup seviyesi.

    1.1. My Computer
    1.2. Local Intranet
    1.3. Internet (bizim kullandığımız paylaşımlar Intranet olarak değil Internet olarak gördüğünden 1.3 veriyoruz)
    1.4. Restricted Zone
    1.5. Trusted Zone…. diye gidiyor…

-url : Bu da Üyelik seviyesi. Bunun değişik türleri var, bizim için URL yeterli ve en spesifik olanı. -url’den sonra bir boşluk ve file://… şeklinde tam path geliyor. Path’in sonunda /* diyerek bu path içerisindeki herşey demiş oluyoruz. Denerseniz göreceksiniz, bu klasör içerisinde başka klasörler varsa bu klasörler de bu izinlere dahil ediliyor.

FullTrust : En sondaki bu parametre de güven seviyesi. Bizim uygulamalarımız FullTrust gerektiriyor.

Written by vtunali

Mart 26th, 2008 at 12:23 pm