Skupiny kódu
Důležité |
---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Skupina kódu je logické seskupení kódu, které má specifikovanou podmínku pro členství. Jakýkoli kód, který splňuje podmínku členství je zahrnut do skupiny. Skupiny kódu mají přiřazeny sady oprávnění, které jsou vyhodnocovány během udělování zásad. Správci konfigurují zásady zabezpečení spravováním skupin kódu a jejich přiřazených sad oprávnění.
Následující tabulka ukazuje podmínky členství pro skupiny kódu poskytované rozhraním .NET Framework. Podmínky členství jsou implementovány jako třídy.
Podmínka členství |
Podmínka je založena na |
---|---|
Veškerý kód |
Představuje podmínku členství, kterou splňuje veškerý kód. |
Adresář aplikace |
Instalační adresář aplikace. |
Kryptografická hodnota hash |
MD5, SHA1 nebo jiná kryptografická hodnota hash. |
Vydavatel softwaru |
Veřejný klíč platného podpisu technologie Authenticode. |
Členství webu |
HTTP, HTTPS a FTP servery, ze kterých kód pochází. |
Silný název |
Kryptograficky silný podpis. |
adresa URL |
URL adresa odkud pochází kód, včetně konečného zástupného znaku, například http://web/app/*. |
Zóna |
Zóna odkud pochází kód. |
Modul CLR (Common Language Runtime) používá identifikační charakteristiky (legitimace), které popisují kód, aby určily, zda byla splněna podmínka členství skupiny. Například pokud je podmínka členství skupiny "Kód z webu www.microsoft.com", tak modul runtime prozkoumá legitimaci, aby určil, zda kód pochází ze serveru www.microsoft.com.
Každá skupina je asociována s pojmenovanou sadou oprávnění. Skupiny kódu mohou také mít atributy, které ovlivňují, jak je skupina kódu používána k definování zásad zabezpečení.
Úrovně zásad organizace, počítače a uživatele jsou reprezentovány hierarchií skupin kódu. Úroveň domény aplikace nemůže být administrativně konfigurována, ale má hierarchii skupin kódu, která může být programově nastavena. Kořenem každé hierarchie je skupina obsahující veškerý kód. Všechny skupiny kódu mají podřízené uzly a tyto podřízené uzly mají také podřízené uzly atd. Pokud je kód členem nadřazené skupiny kódu, tak kód potom může být členem jedné nebo více podřízených skupin kódu této skupiny. Pokud kód není členem nadřazené skupiny kódu, nemůže být členem některé ze skupin kódu, které jsou následníky této nadřazené skupiny.
Skupiny kódu mají volitelný popis a atributy názvu, které je možné zobrazit pomocí nástroje .NET Framework Configuration Tool.