PolicyLevel PolicyLevel PolicyLevel PolicyLevel Class

Definition

Stellt Sicherheitsrichtlinienebenen für die Common Language Runtime dar.Represents the security policy levels for the common language runtime. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

public ref class PolicyLevel sealed
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public sealed class PolicyLevel
type PolicyLevel = class
Public NotInheritable Class PolicyLevel
Vererbung
PolicyLevelPolicyLevelPolicyLevelPolicyLevel
Attribute

Hinweise

Wichtig

.NET Framework 4.NET Framework 4Ab wird der Common Language Runtime (CLR) von der Bereitstellung von Sicherheitsrichtlinien für Computer entfernt.Starting with the .NET Framework 4.NET Framework 4, the common language runtime (CLR) is moving away from providing security policy for computers. Es wird empfohlen, Windows-Richtlinien für Software Einschränkung (SRP) oder AppLocker als Ersatz für die CLR-Sicherheitsrichtlinie zu verwenden.We recommend that you use Windows Software Restriction Policies (SRP) or AppLocker as a replacement for CLR security policy. Die Informationen in diesem Thema gelten für die .NET Framework Version 3,5 und früher. Es gilt nicht für .NET Framework 4.NET Framework 4 und höher.The information in this topic applies to the .NET Framework version 3.5 and earlier; it does not apply to the .NET Framework 4.NET Framework 4 and later. Weitere Informationen zu diesem und anderen Änderungen finden Sie unter Sicherheitsänderungen.For more information about this and other changes, see Security Changes.

Die höchste Stufe der Sicherheitsrichtlinie ist unternehmensweit.The highest level of security policy is enterprise-wide. Aufeinander folgende niedrigere Ebenen der Hierarchie stellen weitere Richtlinien Einschränkungen dar, können jedoch nie mehr Berechtigungen erteilen, als Sie von höheren Ebenen zugelassen werden.Successive lower levels of hierarchy represent further policy restrictions, but can never grant more permissions than allowed by higher levels. Die folgenden Richtlinien Ebenen werden implementiert:The following policy levels are implemented:

  1. Fangen Sicherheitsrichtlinie für den gesamten verwalteten Code in einem Unternehmen.Enterprise: Security policy for all managed code in an enterprise.

  2. Computer Sicherheitsrichtlinie für den gesamten verwalteten Code, der auf dem Computer ausgeführt wird.Machine: Security policy for all managed code run on the computer.

  3. Benutzer: Sicherheitsrichtlinie für den gesamten verwalteten Code, der vom Benutzer ausgeführt wird.User: Security policy for all managed code run by the user.

  4. Anwendungsdomäne: Sicherheitsrichtlinie für den gesamten verwalteten Code in einer Anwendung.Application domain: Security policy for all managed code in an application.

Eine Richtlinien Ebene besteht aus einem Satz von Code Gruppen, die in einem einzelnen Stamm Struktur organisiert CodeGroupsind (siehe), einem Satz von benannten Berechtigungs Sätzen, auf die von den Code Gruppen verwiesen wird, um Berechtigungen anzugeben, die für den Code, der der Codegruppe angehört, gewährt werden sollen, und eine Liste der vollständig vertrauenswürdige Assemblys.A policy level consists of a set of code groups organized into a single rooted tree (see CodeGroup), a set of named permission sets that are referenced by the code groups to specify permissions to be granted to code belonging to the code group, and a list of fully-trusted assemblies.

Verwenden SecurityManager.PolicyHierarchy Sie, um die Richtlinien Ebenen aufzuzählen.Use SecurityManager.PolicyHierarchy to enumerate the policy levels.

Eigenschaften

FullTrustAssemblies FullTrustAssemblies FullTrustAssemblies FullTrustAssemblies

Ruft eine Liste von StrongNameMembershipCondition-Objekten ab, mit denen bestimmt wird, ob eine Assembly ein Mitglied der für die Auswertung der Sicherheitsrichtlinie verwendeten Assemblygruppe ist.Gets a list of StrongNameMembershipCondition objects used to determine whether an assembly is a member of the group of assemblies used to evaluate security policy.

Label Label Label Label

Ruft eine beschreibende Bezeichnung für die Richtlinienebene ab.Gets a descriptive label for the policy level.

NamedPermissionSets NamedPermissionSets NamedPermissionSets NamedPermissionSets

Ruft eine Liste der für die Richtlinienebene definierten benannten Berechtigungssätze ab.Gets a list of named permission sets defined for the policy level.

RootCodeGroup RootCodeGroup RootCodeGroup RootCodeGroup

Ruft die Stammcodegruppe für die Richtlinienebene ab oder legt diese fest.Gets or sets the root code group for the policy level.

StoreLocation StoreLocation StoreLocation StoreLocation

Ruft den Pfad des Speicherortes der Richtliniendatei ab.Gets the path where the policy file is stored.

Type Type Type Type

Ruft den Typ der Richtlinienebene ab.Gets the type of the policy level.

Methoden

AddFullTrustAssembly(StrongName) AddFullTrustAssembly(StrongName) AddFullTrustAssembly(StrongName) AddFullTrustAssembly(StrongName)

Fügt der Liste von StrongNameMembershipCondition-Objekten eine StrongName hinzu, die dem angegebenen StrongNameMembershipCondition entspricht.Adds a StrongNameMembershipCondition corresponding to the specified StrongName to the list of StrongNameMembershipCondition objects used to determine whether an assembly is a member of the group of assemblies that should not be evaluated.

AddFullTrustAssembly(StrongNameMembershipCondition) AddFullTrustAssembly(StrongNameMembershipCondition) AddFullTrustAssembly(StrongNameMembershipCondition) AddFullTrustAssembly(StrongNameMembershipCondition)

Fügt der Liste von StrongNameMembershipCondition-Objekten die angegebene StrongNameMembershipCondition hinzu, um zu bestimmen, ob eine Assembly ein Mitglied der Gruppe von Assemblys ist, die nicht ausgewertet werden sollen.Adds the specified StrongNameMembershipCondition to the list of StrongNameMembershipCondition objects used to determine whether an assembly is a member of the group of assemblies that should not be evaluated.

AddNamedPermissionSet(NamedPermissionSet) AddNamedPermissionSet(NamedPermissionSet) AddNamedPermissionSet(NamedPermissionSet) AddNamedPermissionSet(NamedPermissionSet)

Fügt der aktuellen Richtlinienebene ein NamedPermissionSet hinzu.Adds a NamedPermissionSet to the current policy level.

ChangeNamedPermissionSet(String, PermissionSet) ChangeNamedPermissionSet(String, PermissionSet) ChangeNamedPermissionSet(String, PermissionSet) ChangeNamedPermissionSet(String, PermissionSet)

Ersetzt ein NamedPermissionSet auf der aktuellen Richtlinienebene durch das angegebene PermissionSet.Replaces a NamedPermissionSet in the current policy level with the specified PermissionSet.

CreateAppDomainLevel() CreateAppDomainLevel() CreateAppDomainLevel() CreateAppDomainLevel()

Erstellt eine neue Richtlinienebene, die auf der Richtlinienebene der Anwendungsdomäne verwendet werden soll.Creates a new policy level for use at the application domain policy level.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Bestimmt, ob das angegebene Objekt mit dem aktuellen Objekt identisch ist.Determines whether the specified object is equal to the current object.

(Inherited from Object)
FromXml(SecurityElement) FromXml(SecurityElement) FromXml(SecurityElement) FromXml(SecurityElement)

Rekonstruiert aus einer XML-Codierung ein Sicherheitsobjekt mit einem angegebenen Zustand.Reconstructs a security object with a given state from an XML encoding.

GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Fungiert als Standardhashfunktion.Serves as the default hash function.

(Inherited from Object)
GetNamedPermissionSet(String) GetNamedPermissionSet(String) GetNamedPermissionSet(String) GetNamedPermissionSet(String)

Gibt das NamedPermissionSet auf der aktuellen Richtlinienebene mit dem angegebenen Namen zurück.Returns the NamedPermissionSet in the current policy level with the specified name.

GetType() GetType() GetType() GetType()

Ruft den Type der aktuellen Instanz ab.Gets the Type of the current instance.

(Inherited from Object)
MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.Creates a shallow copy of the current Object.

(Inherited from Object)
Recover() Recover() Recover() Recover()

Ersetzt die Konfigurationsdatei für dieses PolicyLevel durch die letzte Sicherung (die den Zustand der Richtlinie vor dem letzten Speichern wiedergibt) und stellt den Zustand der letzten Sicherung wieder her.Replaces the configuration file for this PolicyLevel with the last backup (reflecting the state of policy prior to the last time it was saved) and returns it to the state of the last save.

RemoveFullTrustAssembly(StrongName) RemoveFullTrustAssembly(StrongName) RemoveFullTrustAssembly(StrongName) RemoveFullTrustAssembly(StrongName)

Entfernt eine Assembly mit der angegebenen StrongName aus der Liste der Assemblys, die auf der Richtlinienebene zum Auswerten von Richtlinien verwendet werden.Removes an assembly with the specified StrongName from the list of assemblies the policy level uses to evaluate policy.

RemoveFullTrustAssembly(StrongNameMembershipCondition) RemoveFullTrustAssembly(StrongNameMembershipCondition) RemoveFullTrustAssembly(StrongNameMembershipCondition) RemoveFullTrustAssembly(StrongNameMembershipCondition)

Entfernt eine Assembly mit der angegebenen StrongNameMembershipCondition aus der Liste der Assemblys, die auf der Richtlinienebene zum Auswerten von Richtlinien verwendet werden.Removes an assembly with the specified StrongNameMembershipCondition from the list of assemblies the policy level uses to evaluate policy.

RemoveNamedPermissionSet(NamedPermissionSet) RemoveNamedPermissionSet(NamedPermissionSet) RemoveNamedPermissionSet(NamedPermissionSet) RemoveNamedPermissionSet(NamedPermissionSet)

Entfernt das angegebene NamedPermissionSet aus der aktuellen Richtlinienebene.Removes the specified NamedPermissionSet from the current policy level.

RemoveNamedPermissionSet(String) RemoveNamedPermissionSet(String) RemoveNamedPermissionSet(String) RemoveNamedPermissionSet(String)

Entfernt das NamedPermissionSet mit dem angegebenen Namen aus der aktuellen Richtlinienebene.Removes the NamedPermissionSet with the specified name from the current policy level.

Reset() Reset() Reset() Reset()

Setzt die aktuelle Richtlinienebene auf den Standardzustand zurück.Returns the current policy level to the default state.

Resolve(Evidence) Resolve(Evidence) Resolve(Evidence) Resolve(Evidence)

Löst Richtlinien anhand von Beweisen für die Richtlinienebene auf und gibt das resultierende PolicyStatement zurück.Resolves policy based on evidence for the policy level, and returns the resulting PolicyStatement.

ResolveMatchingCodeGroups(Evidence) ResolveMatchingCodeGroups(Evidence) ResolveMatchingCodeGroups(Evidence) ResolveMatchingCodeGroups(Evidence)

Löst Richtlinien auf der Richtlinienebene auf und gibt die oberste Ebene einer Codegruppenstruktur zurück, die mit dem Beweis übereinstimmt.Resolves policy at the policy level and returns the root of a code group tree that matches the evidence.

ToString() ToString() ToString() ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.Returns a string that represents the current object.

(Inherited from Object)
ToXml() ToXml() ToXml() ToXml()

Erstellt eine XML-Codierung des Sicherheitsobjekts und seines aktuellen Zustands.Creates an XML encoding of the security object and its current state.

Gilt für: