Discussion :

[joefou]

[VS.NET 2003]

Bonjour à tous !

Je dispose d'une application réalisée en VB.NET, qui grosso modo va lire des choses dans une base Sql Server et affiche le resultat dans des fenêtres.

Tout fonctionne correctement si j'exécute depuis le poste ou l'appli est installée.

Si je tente d'exécuter depuis en second poste, c'est à dire en ouvrant l'exe avec un raccourcis pointant sur l'exe de mon premier poste, j'obtiens un message d'erreur suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
the application attempted to perform an operation not allowed by the security policy. the operation required the SecurityException. to grant this application the requiered permission please contact your system administrator, or use the microsoft .net security policy administration tool

si je poursuis, j'obtiens seulement mes fenêtres, vides, je n'ai même plus les éventuelles valeurs en durs que j'avais dans certaines classes...

J'ai vérifié les droits d'accès sur l'exe du premier poste, et tout est correct.
J'ai essayé de regarder le fameux policy administration tool, mais sans succès.

Donc je me demande:

Est-ce que ce comportement peut être le même sur un client léger ? par exemple si je déploie l'exe sur un serveur Citrix, cela me posera t il ce genre de problèmes ?

Comment peut on autoriser sinon l'execution d'un exe sur un poste depuis un autre poste ? (dans le but de n'avoir qu'un exe deployé à un seul endroit, plus simple pour le maintenir)


D'avance merci !

[tomlev]

Je ne pense pas que ca poserait de problème avec un serveur Citrix, vu que le programme s'exécutera sur le serveur. Ce n'est pas la même chose que d'exécuter sur une machine A un programme qui est sur une machine B.
Sinon, pour les politiques de sécurité du .NET Framework, je me suis jamais penché sur la question... il doit y avoir de la doc sur le net non ?

[joefou]

Salut Tomlev, merci pour ta réponse !

J'ai regardé sur le net pour les politiques de sécurité, et effectivement il est fait mention de l'outils mscorcfg.msc, présent normalement dans le répertoire du framework. J'ai bien essayé de bidouiller dedans, mais sans succès, je ne comprend pas tout... pour ainsi dire très peu de choses

[cinemania]

Il est possible d'autoriser ton appli sur poste A a etre exécuté sur B...
les fameuses polices de sécurité...
Cependant pour pouvoir modifier ces polices de sécurité pour ton assembly, celle-ci doit être Signée et les attributs de sécurité correctement définis. (et parfois meme registered dans le GAC)

En ce qui concerne l'exécution sur Citrix, effectivement ca règle ton probleme dans la mesure où Citrix n'est jamais qu'un bureau à distance, le client ne recoit que des informations graphiques, mais l'exécution est toujours côté serveur là où est déployée l'application... mais est ce que c'est réellement ce dont tuas besoin, car Citrix ne permet pas de faire interagir la machine cliente avec la machine serveur au sens ou tune pourra pas transférer des fichiers ou accèder à des fichiers sur la machine où est exécuté le client citrix, depuis le serveur Citrix. la seule chose qui peut passer de l'environnement windows du client, vers le serveur citrix, c'est le clipboard (presse papier).

En plus a titre indicatif, pour de l'exécution interne... Citrix c'est peut etre un peu poussé par les cheveux compte tenu de toute la mécanique engendrée et du prix des licences et des contraintes.
Le client citrix est quand meme beaucoup moins agréable que le bureau à distance, dans le cadre d'un lan ou vpn d'entreprise
Citrix a surtout un intéret si cela doit etre exécuté de l'extérieur du vpn (chez toi par exemple)
Personnellement je vois pas l'intéret de déployé une ferme citrix soit 40000$ pour la licence sans compter la/les machine(s) pour du vpn car tu n'a pas besoin de sécurité renforcé qu'offre citrix, mais simplement du bureau à distance, mais le principe meme dans ce cas reste le même.

[joefou]

Salut Cinemania !

Merci pour ces indications ! je vais voir ce que je peux faire pour signer l'appli , lui donner tous les éléments du genre nécessaires, et pouvoir ensuite autoriser l'exécution sur un autre poste.
Je vous tiens au courant !