Establecer directivas de seguridad para dominios de aplicación
Actualización: noviembre 2007
.NET Framework proporciona seguridad de acceso a código y seguridad basada en funciones. Tener dos tipos de seguridad permite controlar más las acciones que el código puede realizar. También proporciona la infraestructura que permite a los componentes decidir lo que los usuarios pueden hacer. El host tiene un gran control sobre ambos tipos de mecanismos de seguridad para el código que se ejecuta en los dominios de aplicación creados por él.
Los administradores y hosts utilizan la seguridad de acceso a código para decidir qué puede hacer el código según las características del propio código e independientemente del usuario que lo esté ejecutando. El conjunto de características del código se denomina prueba y puede ser el sitio Web o la zona desde donde se descargó el código, o la firma digital del proveedor que publicó el código.
La seguridad de acceso a código asigna esta prueba a un conjunto de permisos cuando el código se carga y se ejecuta. Estos permisos definen las acciones específicas que el código puede realizar. El administrador o host asigna una parte determinada de la prueba a los permisos que se conceden al código. Esta asignación se denomina directiva de seguridad. Por ejemplo, un administrador podría crear una directiva de seguridad para conceder a un código descargado de una intranet un conjunto superior de permisos (como la posibilidad de tener acceso al sistema de archivos) que al código descargado de Internet.
La directiva de seguridad que un host establece en un dominio de aplicación se denomina directiva de seguridad de dominio de aplicación. Esta directiva se combina con las directivas definidas por el administrador en el nivel de organización, equipo y usuario para determinar el conjunto completo de permisos que se concede al código. Observe que la directiva de dominio de aplicación sólo puede restringir el conjunto de permisos que conceden las directivas de nivel superior (organización, equipo o usuario).
Los hosts establecen la directiva de nivel de dominio de aplicación mediante una llamada al método AppDomain.SetAppDomainPolicy de la clase System.AppDomain. Un host puede establecer una directiva de dominio de aplicación sólo si se le ha concedido el permiso SecurityPermission para controlar la prueba.