这些（程序集等级权限需求）使用类似下面的语句去构造，并放在程序集的开始：

[assembly: {Some permission | PermissionSet}Attribute(SecurityAction.Request{Minimum|Optional|Refuse}, )]

对于测试，最感兴趣的是RequestRefuse，它告诉策略：“该程序将从不授予某个命名权限”之类类似信息，下面这一行就是一个例子：

[assembly: RegistryPermissionAttribute(SecurityAction.RequestRefuse, Unrestricted = true)]

这里意味着程序集将从不授予注册表读写权限，即使运行环境允许授予也不会授予。

一个有趣的点是FullTrust，因为对于任意的，任何权限的子集都不是完全信任，所以任和要求完全信任的测试都一定会启动失败——很好的测试用例！

另一有用的技术是把RequestMinimum合并到RequestOptional里，如果你的程序集有这样的需求（譬如说对A集合做ReqMin，对B集合做ReqOptional），那意味这：

a) 如果环境授予的权限小于A，程序集将不能启动;

b) 将绝对不会授予超过A和B的并集的权限（从本地启动，最终授予的权限就等于A和B的合集）。

所以举例来说，如下这几行将确保你的程序集运行在运行时的最小权限集——程序运行需要的最小权限：

[assembly: SecurityPermissionAttribute(SecurityAction.RequestMinimum, Execution = true)]

[assembly: PermissionSetAttribute(SecurityAction.RequestOptional, Unrestricted = false)]

以上技术是相当强大的，并且涵盖了实际生活的大多数测试场景;不过，要想使用好，需要熟悉程序集需求语法和权限使用的语法，幸运的是，这些都不在是问题，因为在MSDN上提供了这些点的信息，至少提供一些常用用例。

4. Stack walk修饰。

其实，这是一些比较高级的改变类或者方法级别的信任等级的方法。这些对测试有用的修饰是Deny()和PermitOnly()，它们是一些建立在权限和权限集类基础上的方法。下面的例子演示如何确保在Foo方法内，一切（代码）都可以执行，并且所有从Foo里调用的方法都可以获得正确的权限去弹出文件保存或者文件打开对话框：

// This is the method we control and use to call into Foo:

public void Bar()

{

   PermissionSet pSet = new PermissionSet(PermissionState.None); [Page]

   FileDialogPermission FP = new FileDialogPermission(PermissionState.Unrestricted);

   SecurityPermission SP = new SecurityPermission(SecurityPermissionFlag.Execution);

   pSet.AddPermission(FP);

   pSet.AddPermission(SP);

   pSet.PermitOnly();

   Foo();

}

// Method that we test

public void Foo()

{

//

}

不过，有几个问题点必须牢记于心，例如：

a) 在某些情况下，修饰符效果可能会被其他修饰符影响;

b) 有几种类型的安全检查（比如LinkDemand）不受修饰符影响;

所以通过使用它来获取某种程度的安全知识是实际有用的。关于这方面的知识可以阅读MSDN上的代码访问安全（Code Access Security）、权限集（PermissionSet）、安全行为（SecurityAction）等相关资料。