Sicherheitsberechtigung für die Umleitung der Assemblybindung

Für die explizite Umleitung einer Assemblybindung in einer Anwendungskonfigurationsdatei ist eine Sicherheitsberechtigung erforderlich. Dies betrifft die Umleitung von .NET Framework-Assemblys und Assemblys von Drittanbietern. Die Berechtigung wird erteilt, indem das Flag SecurityPermissionFlag für SecurityPermission festgelegt wird. Verwaltete Assemblys umfassen standardmäßig keine Berechtigungen.

Die Sicherheitsberechtigung wird für Anwendungen gewährt, die in der vertrauenswürdigen Zone (lokaler Computer) und in der Intranetzone ausgeführt werden. Anwendungen, die in der Internetzone ausgeführt werden, ist die Umleitung von Assemblybindungen strengstens untersagt.

Die Berechtigung ist nicht erforderlich, wenn die Assemblyumleitung in einer vom Komponentenherausgeber kontrollierten Herausgeberrichtliniendatei oder in der Computerkonfigurationsdatei durchgeführt wird, die von den Administrator*innen kontrolliert wird. Die Berechtigung wird jedoch benötigt, damit eine Anwendung die Herausgeberrichtlinie mithilfe des Elements <publisherPolicy apply="no"/> in der Anwendungskonfigurationsdatei ausdrücklich ignorieren kann.

Die folgende Tabelle zeigt die Standardsicherheitseinstellungen für das Flag BindingRedirects.

Zone	BindingRedirects-Flageinstellung
Vertrauenswürdige Zone (lokaler Computer)	ON
Intranetzone	ON
Internetzone	OFF
Nicht vertrauenswürdige Zonen	OFF

Administrator*innen können diese Sicherheitseinstellungen ändern, um spezifische Szenarien auf einem bestimmten Computer zu unterstützen oder einzuschränken. Es stehen keine Tools zur Verfügung, um die Standardeinstellung des Flags BindingRedirects zu ändern. Administrator*innen müssen die Datei „Security.config“ auf dem Benutzercomputer manuell bearbeiten.

Siehe auch

• Herausgeberrichtliniendateien und parallele Ausführung
• How to: Aktivieren und Deaktivieren der Bindungsumleitung
• Parallele Ausführung