不要改变GAC文件夹的ACL

任何计算机安全系统（包括.NET的CAS）的保证都可以在人为的破坏下荡然无存。

比如说GAC文件夹（其位置在%windir%\assembly）继承了%windir%的ACL(Access Control List)。这就保证了一般用户不可以任意往GAC中添加程序集(assembly)。由于这个保证，.NET运行时对GAC中的assembly自动赋予Full Trust的权限，而且略过Strong Name Signature Verification. （安装在GAC中的assembly必须被“强名称[strong name]”签名）

可是，如果ACL被人为改变，这里的安全保证就不存在了。