Verwaltung der Sicherheitsrichtlinien

  • Artikel
Wichtiger HinweisWichtig

In .NET Framework, Version 4 ist es nicht mehr die Aufgabe der CLR (Common Language Runtime), Sicherheitsrichtlinien für Computer bereitzustellen.Microsoft empfiehlt die Verwendung von Windows-Richtlinien für die Softwareeinschränkung anstelle der CLR-Sicherheitsrichtlinie.Die Informationen in diesem Thema gelten für .NET Framework, Version 3.5 oder früher, nicht für Version 4 oder höher.Weitere Informationen über diese und andere Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4.

Als Sicherheitsrichtlinie wird der konfigurierbare Regelsatz bezeichnet, dem die Common Language Runtime beim Bestimmen der für Code zu gewährenden Berechtigungen folgt. Der Code wird von der Assemblydatei identifiziert, die eine ausführbare Datei (.exe) oder eine Bibliothek (.dll) sein kann. Die Laufzeit überprüft erkennbare Merkmale der Assembly wie die Website oder Zone, in der Code seinen Ursprung hat, um die Zugriffsrechte des Codes auf Ressourcen festzulegen. Diese Eigenschaften werden als System.Security.Policy.Evidence definiert und der Assembly zugeordnet. Typische Evidence für eine Assembly sind Url, Zone, StrongName und Hash. Während der Ausführung stellt die Laufzeit mit Evidence sicher, dass Code nur auf die Ressourcen zugreift, für die ihm Zugriffsberechtigungen gewährt wurden.

Sicherheitsrichtlinien definieren verschiedene Codegruppen und ordnen jeder dieser Gruppen einen Berechtigungssatz zu. Das Sicherheitssystem verwendet Evidence, um die Codegruppen zu bestimmen, zu denen eine Assembly gehört. Nachdem alle Beweise berücksichtigt wurden, wird die Assembly einer oder mehreren Codegruppen zugeordnet, und die resultierende Berechtigungsvergabe entspricht dem gesamten Berechtigungssatz für alle übereinstimmenden Codegruppen.

Assemblys, die sich auf dem Computer befinden, auf dem sie ausgeführt werden sollen, befinden sich standardmäßig in der MyComputer-Zone. Der Code wird vom MyComputer-Zonenbeweis in der My_Computer_Zone-Codegruppe abgelegt und erhält volle Vertrauenswürdigkeit. Der FullTrust-Berechtigungssatz umgeht die Sicherheitsüberprüfungen und gewährt Code Zugriff auf alle geschützten Ressourcen. Aus diesem Grund ist es sehr wichtig, dass Sie nur Anwendungen auf dem Computer installieren, die aus vollständig vertrauenswürdigen Quellen stammen. In .NET Framework, Version 3.5, Service Pack 1 (SP1) wird die vollständige Vertrauenswürdigkeit auf Assemblys erweitert, die sowohl im Intranet als auch auf Ihrem Computer ausgeführt werden. Führen Sie nur solche Intranetanwendungen aus, denen Sie vollständig vertrauen. Sicherheitsrichtlinienadministratoren können die Richtlinie für Intranetanwendungen wieder in den Status mit teilweiser Vertrauenswürdigkeit zurückversetzen.

Obwohl die Standardsicherheitsrichtlinien für die meisten Situationen geeignet sind, können Administratoren diese ändern, um sie den speziellen Anforderungen ihrer Organisation anzupassen. Auf der Grundlage von Sicherheitsrichtlinien gewährt die Laufzeit sowohl Assemblys als auch Anwendungsdomänen Berechtigungen.

In diesem Abschnitt

Verwandte Abschnitte

  • Sicherheitsrichtlinien: Empfohlene Vorgehensweise
    Beschreibt Techniken, mit denen Administratoren Sicherheitsrichtlinien auf einem Computer oder in einer Organisation verwalten können.

  • Schlüsselbegriffe der Sicherheit
    Stellt die grundlegenden Konzepte vor, deren Verständnis für das Verwenden der .NET Framework-Sicherheit unverzichtbar ist.

  • Berechtigungen
    Beschreibt Berechtigungsobjekte und ihre Verwendung durch die Common Language Runtime.

  • Codezugriffssicherheit
    Beschreibt detailliert die Codezugriffssicherheit in .NET Framework und gibt Hinweise zu ihrer Anwendung im Code.

  • Sicherheitstools
    Listet die in .NET Framework enthaltenen Sicherheitstools mit einer Kurzbeschreibung auf.