System.Security.Policy Namespace

Der System.Security.Policy Namespace enthält Codegruppen, Mitgliedschaftsbedingungen und Beweise. The System.Security.Policy namespace contains code groups, membership conditions, and evidence. Diese drei Klassentypen werden verwendet, um die vom Common Language Runtime-Sicherheitsrichtliniensystem angewendeten Regeln zu erstellen. These three types of classes are used to create the rules applied by the common language runtime security policy system. Beweisklassen stellen die Eingabe für Sicherheitsrichtlinien dar, und Memberbedingungen werden als Schalter verwendet. Durch die kombinierte Verwendung können die Richtlinienanweisungen erstellt und die Gruppe erteilter Berechtigungen bestimmt werden. Evidence classes are the input to security policy and membership conditions are the switches; together these create policy statements and determine the granted permission set. Richtlinienebenen und Codegruppen bilden die Struktur der Richtlinienhierarchie. Policy levels and code groups are the structure of the policy hierarchy. Codegruppen sind die Kapselung einer Regel und werden hierarchisch auf einer Richtlinienebene angeordnet. Code groups are the encapsulation of a rule and are arranged hierarchically in a policy level.

Klassen

AllMembershipCondition

Stellt eine Mitgliedschaftsbedingung dar, die von sämtlichem Code erfüllt wird.Represents a membership condition that matches all code. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

ApplicationDirectory

Stellt das Anwendungsverzeichnis als Beweis für die Richtlinienauswertung bereit.Provides the application directory as evidence for policy evaluation. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

ApplicationDirectoryMembershipCondition

Bestimmt, ob eine Assembly zu einer Codegruppe zählt, indem deren Anwendungsverzeichnis überprüft wird.Determines whether an assembly belongs to a code group by testing its application directory. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

ApplicationSecurityInfo

Enthält den Sicherheitsbeweis für eine Anwendung.Holds the security evidence for an application. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

ApplicationSecurityManager

Verwaltet Entscheidungen über Vertrauensstellungen für aktivierte Manifestanwendungen.Manages trust decisions for manifest-activated applications.

ApplicationTrust

Kapselt Sicherheitsentscheidungen zu einer Anwendung.Encapsulates security decisions about an application. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

ApplicationTrustCollection

Stellt eine Auflistung vonApplicationTrust-Objekten dar.Represents a collection of ApplicationTrust objects. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

ApplicationTrustEnumerator

Stellt den Enumerator für ApplicationTrust-Objekte in der ApplicationTrustCollection-Auflistung dar.Represents the enumerator for ApplicationTrust objects in the ApplicationTrustCollection collection.

CodeConnectAccess

Gibt den Zugriff auf Netzwerkressourcen an, der Code gewährt wird.Specifies the network resource access that is granted to code.

CodeGroup

Stellt die abstrakte Basisklasse dar, von der alle Implementierungen von Codegruppen vererbt werden.Represents the abstract base class from which all implementations of code groups must derive.

Evidence

Definiert den Satz von Informationen, der als Eingabe für Entscheidungen über Sicherheitsrichtlinien verwendet wird.Defines the set of information that constitutes input to security policy decisions. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

EvidenceBase

Stellt eine Basisklasse bereit, von der alle Objekte, die als Beweis verwendet werden sollen, abgeleitet werden müssen.Provides a base class from which all objects to be used as evidence must derive.

FileCodeGroup

Erteilt die Berechtigung zum Ändern von in Codeassemblys gespeicherten Dateien für diejenigen Codeassemblys, die der Mitgliedschaftsbedingung entsprechen.Grants permission to manipulate files located in the code assemblies to code assemblies that match the membership condition. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

FirstMatchCodeGroup

Ermöglicht die Definition der Sicherheitsrichtlinien durch die Gesamtmenge der Richtlinienanweisung einer Codegruppe und derjenigen der ersten untergeordneten Codegruppe, die übereinstimmt.Allows security policy to be defined by the union of the policy statement of a code group and that of the first child code group that matches. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

GacInstalled

Bestätigt, dass eine Codeassembly als Beweis für die Richtlinienüberprüfung aus dem globalen Assemblycache (GAC) stammt.Confirms that a code assembly originates in the global assembly cache (GAC) as evidence for policy evaluation. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

GacMembershipCondition

Bestimmt, ob eine Assembly zu einer Codegruppe gehört, indem deren Mitgliedschaft im globalen Assemblycache überprüft wird.Determines whether an assembly belongs to a code group by testing its global assembly cache membership. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

Hash

Stellt einen Beweis für den Hashwert einer Assembly bereit.Provides evidence about the hash value for an assembly. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

HashMembershipCondition

Bestimmt, ob eine Assembly zu einer Codegruppe gehört, indem deren Hashwert überprüft wird.Determines whether an assembly belongs to a code group by testing its hash value. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

NetCodeGroup

Erteilt Webberechtigung für die Site, aus der die Assembly heruntergeladen wurde.Grants Web permission to the site from which the assembly was downloaded. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

PermissionRequestEvidence

Definiert Beweise, die Anforderungen für Berechtigungen darstellen.Defines evidence that represents permission requests. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

PolicyException

Die Ausnahme, die ausgelöst wird, wenn das Ausführen von Code aufgrund einer Richtlinie unzulässig ist.The exception that is thrown when policy forbids code to run.

PolicyLevel

Stellt Sicherheitsrichtlinienebenen für die Common Language Runtime dar.Represents the security policy levels for the common language runtime. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

PolicyStatement

Stellt die Anweisung einer CodeGroup dar, die Berechtigungen und andere Informationen beschreibt, die auf Code mit einem bestimmten Beweissatz angewendet werden.Represents the statement of a CodeGroup describing the permissions and other information that apply to code with a particular set of evidence. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

Publisher

Stellt die digitale Authenticode X.509v3-Signatur einer Codeassembly als Beweis für eine Richtlinienauswertung bereit.Provides the Authenticode X.509v3 digital signature of a code assembly as evidence for policy evaluation. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

PublisherMembershipCondition

Bestimmt, ob eine Assembly zu einer Codegruppe gehört, indem das Authenticode X.509v3-Zertifikat des Softwareherausgebers überprüft wird.Determines whether an assembly belongs to a code group by testing its software publisher's Authenticode X.509v3 certificate. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

Site

Stellt eine Website, die der Ursprung einer Codeassembly ist, als Beweis für eine Richtlinienauswertung bereit.Provides the Web site from which a code assembly originates as evidence for policy evaluation. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

SiteMembershipCondition

Bestimmt durch Überprüfen der Ursprungssite einer Assembly, ob diese zu einer Codegruppe gehört.Determines whether an assembly belongs to a code group by testing the site from which it originated. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

StrongName

Stellt den starken Namen einer Codeassembly als Beweis für eine Richtlinienauswertung bereit.Provides the strong name of a code assembly as evidence for policy evaluation. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

StrongNameMembershipCondition

Bestimmt durch Überprüfen des starken Namens einer Assembly, ob diese zu einer Codegruppe gehört.Determines whether an assembly belongs to a code group by testing its strong name. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

TrustManagerContext

Stellt den Kontext dar, der vom Vertrauensstellungs-Manager berücksichtigt wird, wenn eine Entscheidung über das Ausführen einer Anwendung getroffen wird, und wenn die Sicherheit in einer neuen AppDomain eingerichtet wird, in der eine Anwendung ausgeführt werden soll.Represents the context for the trust manager to consider when making the decision to run an application, and when setting up the security on a new AppDomain in which to run an application.

UnionCodeGroup

Stellt eine Codegruppe dar, deren Richtlinienanweisung die Gesamtmenge der Richtlinienanweisung der aktuellen Codegruppe mit der Richtlinienanweisung sämtlicher übereinstimmenden untergeordneten Codegruppen ist.Represents a code group whose policy statement is the union of the current code group's policy statement and the policy statement of all its matching child code groups. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

Url

Stellt eine URL, aus der eine Codeassembly stammt, als Beweis für eine Richtlinienauswertung bereit.Provides the URL from which a code assembly originates as evidence for policy evaluation. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

UrlMembershipCondition

Bestimmt, ob eine Assembly zu einer Codegruppe gehört, indem deren URL überprüft wird.Determines whether an assembly belongs to a code group by testing its URL. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

Zone

Stellt die Sicherheitszone einer Codeassembly als Beweis für eine Richtlinienauswertung bereit.Provides the security zone of a code assembly as evidence for policy evaluation. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

ZoneMembershipCondition

Bestimmt durch Überprüfen der Ursprungszone einer Assembly, ob diese zu einer Codegruppe gehört.Determines whether an assembly belongs to a code group by testing its zone of origin. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

Schnittstellen

IApplicationTrustManager

Bestimmt, ob eine Anwendung ausgeführt werden soll, und welcher Berechtigungssatz dieser Anwendung gewährt werden soll.Determines whether an application should be executed and which set of permissions should be granted to it.

IIdentityPermissionFactory

Definiert die Methode zum Erstellen einer neuen Identitätsberechtigung.Defines the method that creates a new identity permission.

IMembershipCondition

Definiert die Überprüfung, mit der bestimmt wird, ob eine Codeassembly Mitglied einer Codegruppe ist.Defines the test to determine whether a code assembly is a member of a code group.

Enumerationen

ApplicationVersionMatch

Gibt an, wie Versionen beim Suchen von Anwendungsvertrauensstellungen in einer Auflistung auf Übereinstimmungen überprüft werden.Specifies how to match versions when locating application trusts in a collection.

PolicyStatementAttribute

Definiert besondere Attributflags für Sicherheitsrichtlinien bei Codegruppen.Defines special attribute flags for security policy on code groups.

TrustManagerUIContext

Gibt den Typ der Benutzeroberfläche an, die vom Trust-Manager für Entscheidungen über Vertrauensstellungen verwendet werden soll.Specifies the type of user interface (UI) the trust manager should use for trust decisions.